Algunas recomendaciones para evitar ciberataques y proteger la información de mi negocio

Hace pocas semanas el mundo se vio conmovido por un inesperado ataque informático que afectó a más de 200.000 ordenadores situados en más 150 países.

Las víctimas del denominado “ciberataque” fueron, además de organismos públicos y compañías multinacionales, miles de empresas pequeñas que vieron como sus ordenadores quedaron bloqueados y todos sus archivos fueron encriptados.

Los autores del ataque informático exigieron posteriormente un pago a las empresas afectadas, a cambio de desbloquear los equipos y de ese modo poder recuperar la información que almacenaban los ordenadores afectados.

Los denominados “ciberataques” son un fenómeno bastante reciente, especialmente peligroso, cuyos riesgos son múltiples. Además de poder comprometer la marcha de nuestro negocio, pueden afectar a los datos personales de nuestros clientes, con el consiguiente perjuicio reputacional y económico para nuestra empresa si no se logra demostrar que las medidas de seguridad que habíamos adoptado eran las adecuadas.

A continuación, se ofrecen una serie de consejos que puedes aplicar en tu empresa para así mejorar la seguridad de tu negocio.

Actualización

Es fundamental que los equipos informáticos y los smartphones (los llamados teléfonos inteligentes) estén convenientemente actualizados. Los sistemas operativos de los ordenadores, tabletas y teléfonos deben tener instaladas las últimas actualizaciones. También en el caso de los antivirus se debe disponer de su última versión.

Asimismo, es imprescindible disponer de sistemas de copias de seguridad.

Correo electrónico y navegación

Con frecuencia, el correo electrónico acaba convirtiéndose en la mejor puerta de entrada para los ciberataques. Basta con que abramos un correo indebido para que infecte a todos los demás, de modo que se debe llevar a cabo una adecuada labor de protección informática del correo electrónico. En el mismo sentido, debe evitarse abrir archivos y/o links de fuentes desconocidas, ya sean recibidos por correo electrónico enviados por mail o descargados de sitios web no confiables.

En cuanto a la navegación por internet, la empresa debe proteger todos sus equipos frente a cualquier posible amenaza.

Detección de “malware”

Tener los equipos preparados es esencial, pero nunca hay que olvidar la prevención y la detección tecnológica. Para evitar cualquier tipo de amenaza, las empresas deben llevar a cabo campañas de detección de “malware” y de evaluación de su efectividad sobre la infraestructura.

Aislamiento

Si se descubre que un equipo ha sido infectado por un virus, debes aislarlo de la manera más rápida posible para evitar el contagio a los demás. Una vez aislado, se debe proceder a su limpieza total y a la restauración de todo el sistema.

Recuperación

Por muchas medidas de seguridad que tome una empresa, nadie puede asegurar al 100% que sus puertas sean impenetrables. La posibilidad de acabar infectados es real y, por ello, conviene tener preparadas diversas medidas para recuperar el material perdido en caso de que haya incidentes relacionados con la ciberseguridad.

 

Últimas noticias