Teletrabajo: ¿a qué ciberriesgos está expuesta mi empresa?

17/08/2020

La crisis generada por la COVID-19 nos ha dejado diversas enseñanzas no solo a nivel sanitario y social, sino también en el ámbito laboral y, por supuesto, en el tecnológico. Uno de los grandes retos ha sido trasladar por completo la oficina a nuestras casas y conciliar la vida personal y profesional. Sin duda, estos cambios nos fuerzan a adaptarnos con rapidez y resiliencia. 

Lo mismo ha ocurrido con las pequeñas y grandes empresas, que han tenido que adecuar sus procesos productivos y continuar con su actividad en remoto de manera segura. Pero ¿han logrado las empresas vencer los cada vez más comunes ciberataques?

Comencemos por definir qué es un ataque cibernético: es todo intento de alterar, desestabilizar, destruir o eliminar el sistema informático de una organización privada o pública y que tiene por objetivo el acceso ilegal y el robo masivo de información.

Durante el confinamiento provocado por la pandemia, los ciberataques han aumentado y España se ha convertido en el cuarto país del mundo donde estos se han incrementado. En condiciones normales, los empleados tienen acceso a recursos de la empresa protegidos por distintos medios de seguridad como los firewalls y antivirus. No obstante, y a raíz del exponencial crecimiento del teletrabajo, muchos trabajadores han tenido que seguir con sus funciones sin las mínimas medidas de seguridad informática. ¡La oportunidad perfecta para el atacante!

conciliación vida familiar y teletrabajo

Los ciberdelincuentes han visto en el teletrabajo la oportunidad perfecta para vulnerar la privacidad de emprendedores, autónomos y grandes empresas, por lo que contar con un ciberseguro es fundamental para proteger tu negocio y responder ante cualquiera de las siguientes situaciones:

  • A causa de un ransomware o secuestro de datos, tu empresa puede sufrir una paralización de actividad. Contar con un seguro idóneo puede ayudarte a retomar tu actividad con un impacto mínimo en el negocio.
  • En caso de ser víctima de un ciberataque, la asistencia legal e informática es imprescindible para recuperar tus cuentas y datos perdidos, así como restaurar los backups.
  • Un ciberataque no solo puede afectar a tu empresa, también puede impactar en terceros. Al contratar un seguro, tienes todas las garantías de que tu empresa aseguradora se encargará de las reclamaciones que recibas por violación de datos y sanciones de protección de datos, entre otros aspectos.

En cuanto a los ataques cibernéticos más comunes podemos encontrar:

Phishing. Frecuentemente las empresas se enfrentan a los peligros del phishing, que es un tipo de ciberataque muy peligroso que se expande a través de correos electrónicos infectados. Su finalidad es extraer información y acceder a datos de personas o empresas. La llegada de la COVID-19 ha venido muy bien a los ciberatacantes, quienes aprovechan la coyuntura para enviar correos electrónicos “informativos” con enlaces muy dañinos que permiten a los hackers acceder a información tan sensible como el número de una tarjeta de crédito, contraseñas, etc.

 

Vishing. Las llamadas telefónicas fraudulentas están más que nunca a la orden del día. Con la información previamente extraída de internet a través del phishing, el ciberdelincuente se hace pasar por el representante de una entidad bancaria para solicitar las claves obtenidas a través de SMS. Con esta información están preparados para cometer el fraude. Tanto personas como empresas están expuestas a este tipo de ciberataques.

 

Spyware. Este malware o programa malicioso busca infectar un ordenador para extraer información. Una vez que ha accedido a los datos, los transmite a una entidad externa que toma el control, por supuesto, sin ningún consentimiento del propietario. Es muy común que los atacantes intenten sobornar a sus víctimas a cambio de recibir una suma de dinero importante.

 

Ransomware. Bloquear el sistema de una empresa o institución es un tipo de ciberataque cada vez más común. El ciberatacante solicitará un rescate a cambio de liberar el sistema que, de lo contrario, puede quedar totalmente paralizado. ¡Los efectos pueden ser desastrosos para el negocio!

 

Gusanos. No nos olvidemos de uno de los tipos de ciberataques pioneros en la historia informática. Son uno de los ciberataques más comunes de internet y, desde su primera aparición hasta la fecha, los hackers siguen perfeccionando la técnica. Su método es sencillo: envían copias a otros equipos con la finalidad de acceder a datos confidenciales, registrar credenciales e incluso dar acceso a puertos de comunicación para que otra persona, de manera remota, pueda acceder al ordenador.

 

Denegación de Servicio (DoS).  Su propósito es bloquear por completo los principales sistemas informáticos de tu empresa. Los servidores web cuentan con una capacidad para resolver un determinado número de peticiones de forma simultánea. Si ese número se supera, el servidor puede ralentizarse o incluso paralizarse. En los ataques DoS, es precisamente eso lo que se hace: se envía una cantidad masiva de peticiones al servidor desde una misma máquina o dirección IP hasta dejarlo sin capacidad de respuesta.

  1. Para evitar los ciberataques más comunes, proporciona a tus empleados equipos de la empresa para trabajar desde casa. El uso de equipos personales puede aumentar el riesgo de un ataque.
  2. Asegúrate de que dichos equipos cuentan con los antivirus y actualizaciones necesarios.
  3. Aconseja a tus empleados cambiar cada cierto tiempo la contraseña de acceso al router y de la conexión Wi-Fi.
  4. Instala firewalls o puntos de acceso en los ordenadores de tus empleados.
  5. Periódicamente, realiza copias de seguridad para evitar la pérdida de información, ya sea de manera accidental o por un bloqueo informático ejecutado por un hacker.
  6. Recuerda a tus empleados la importancia de visitar únicamente aquellos sitios web que utilicen un protocolo seguro. El HTTPS nos indica que el sitio es apto y que ofrece las tres capas de seguridad: cifrado en las comunicaciones, integridad de los datos y autenticación.
  7. Si tienes la posibilidad, instala una red privada virtual mejor conocida como conexión VPN para acceder al servidor de tu empresa de manera segura. Toda la información que se envía y a la que se tiene acceso está cifrada, por lo que la seguridad es mayor.
  8. No es apropiado utilizar redes Wi-Fi de terceras personas o redes públicas.
  9. Para almacenar información, es preferible contar con una nube corporativa a la cual solo tengan acceso los empleados de la empresa. Evitar el uso de dispositivos como USB es muy recomendable si queremos procurar la seguridad informática de nuestra empresa.
  10. Comprueba siempre la autenticidad de los correos electrónicos que recibes. Si llega un documento adjunto, verifica su extensión. Los terminados en patrones inusuales como .exe, .vps o .jar son altamente sospechosos.

Es una realidad que las pymes y los autónomos son, en la mayoría de los casos, los más vulnerables. Contar con un sistema de comunicación seguro y cifrado puede no estar al alcance de todos. No obstante, intentar tomar todas las medidas posibles ayudará a prevenir que te conviertas en una víctima más de los ciberdelincuentes. Si en estos momentos no puedes permitirte contratar una cobertura completa o fortalecer tus sistemas informáticos, comienza por agudizar tu sentido común. Sé precavido ante cualquier intercambio de información y sigue todos los consejos que desde Allianz te hemos compartido para que no pongas en riesgo ese negocio que tanto te ha costado construir.

#empresas #ciberseguro #ciberdelitos #ciberseguridad #teletrabajo #covid
que es el spoofing
El 'spoofing' es un tipo de robo de identidad informático en el que los hackers se hacen pasar por una persona, entidad o web para obtener información confidencial. Los ataques a datos privados de empresas y personas son, lamentablemente, muy comunes en esta era en donde todo está informatizado. Así pues, para evitar el spoofing es necesario prestar atención a una serie de señales y comportamientos que podrían indicar que te están suplantando tu identidad..
En Allianz tenemos una amplia gama de seguros. ¡Consúltalos!
¿Necesitas contactar con nuestro servicio de atención al cliente? Llámanos
Tenemos un asesor experto cerca de ti. Encuentra el tuyo.