7 pasos para ponerte a salvo de un ciberataque

La vulnerabilidad digital

El ciberataque del pasado viernes contra miles de empresas de todo el mundo ha vuelto a poner el foco en la vulnerabilidad digital. Telefónica y más de un centenar de multinacionales del mundo han sufrido una extorsión que no les suena raro a muchas pymes españolas. El cibercrimen se está expandiendo como la espuma en los últimos años. A pesar de no estar rodeado de tanta expectación mediática como el ataque de la semana pasada, lo cierto es que estos secuestros de datos a cambio de dinero, extorsiones y robo de información son cada vez más habituales entre los más vulnerables. Las pequeñas compañías. En 2016, el 32% de las pymes españolas sufrió un ciberataque, según el International Business Report de Grant Thornton.

Estar prevenidos

Si la suya no es una de esas compañías, la pregunta que debe hacerse, según los expertos, es: ¿cuándo me va a tocar a mí? Resignados a lo que parece inevitable, el esfuerzo debe concentrarse en tratar de minimizar los daños de cualquier intento de abordaje informático hostil. Por supuesto, decirlo es mucho más fácil que aplicarlo. El viernes que se produjo el ya famoso ataque de ransomware, Microsoft no tardó informar que el virus estaba atacando a una debilidad de su software e informaba de que el parche para "tapar" esa debilidad estaba disponible. Esto que para Chema Alonso, el famoso hacker contratado por Telefónica, pudo ser clave para frenar el ataque.  Pero seguro que esas indicaciones sonaban a chino en muchas pymes en las que el informático suele ser un colega del jefe que de vez en cuando se pasa por la empresa para "dar un repaso a los ordenadores". Dando por sentado que, aunque no debería ser así, la informática y la ciberseguridad no son las prioridades de muchas pymes, hay una serie de recomendaciones que hay que tener siempre muy presentes para guardar a buen recaudo la información más importante de la compañía.

Recomendaciones para evitar un ciberataque

1.- Ordenadores con antivirus

Sí, parece de Perogrullo, pero ocurre en más pymes de las que sería deseable: hay ordenadores con el antivirus sin actualizar. Eso que parece un descuido sin demasiada importancia es vital como primer muro de contención contra los continuados ataques informáticos que arrecian cada año. Más de 105.000 contra las pymes durante 2016, según los datos de Instituto Nacional de Cibersguridad (Incibe). Eso sí, tampoco hay que pasarse e instalar 10 como hacen algunas empresas. Con uno bueno es suficiente.

2.- Contraseñas cuidadas

Otro básico como el anterior. Increíble pero cierto, todavía hay contraseñas en el mundo empresarial, del tipo abc, o 1234. Que la pereza por pensar un poquito y utilizar alguna que otra neurona para la memoria no consigan ponérselo tan fácil a los hackers. Aquí sí, cuanto más rebuscada mejor, hasta que se generalicen los accesos vía lectura del iris del usuario o a través de la huella dactilar que ya usan algunas entidades financieras.

3.- Copias de seguridad guardadas en el cajón de la abuela

Aunque los términos puedan parecer contradictorios es la mejor de las decisiones. Hay que hacer copias de seguridad de manera periódica. No solo una, sino varias. Y de todas ellas, una debe ir a un lugar totalmente desconectado de internet. Esa será la tabla de salvación más segura para recuperar toda la información tras un posible ataque.

4.- Apostar por la nube

En este blog ya hemos hablado en muchas ocasiones de los beneficios de la nube para las pymes. Sin olvidar el consejo anterior. Alojar los archivos clave de una compañía en la nube, cada día se plantea como un requisito más imprescindible. Cualquier proveedor de alojamiento en la nube tiene sistemas e informáticos más capacitados para velar por la seguridad de los datos que albergan. Más que nada porque esa y no otra es la base de su negocio.

5.- Actualizar y actualizar y volver a actualizar

"Hay una nueva actualización disponible". Quién no se han encontrado esta frase al abrir el ordenador y ha dicho. "Uff ahora no tengo tiempo". Pues aunque suene repetitivo, cada vez que un proveedor de software envía este tipo de actualizaciones lo hace para "parchear" alguna fisura en la seguridad de los programas que suministra. No parase a actualizar significa dejar un poco más abierta la puerta a los ciberdelincuentes.

6.- Formación y concienciación de los empleados

No, no hay que estudiarse un tratado de informática. Solo aplicar el sentido común. El buzón del correo electrónico hay que gestionarlo de la misma forma que se gestionan las relaciones personales. Y todos los directivos y empleados de la empresa deben tener esto muy claro. El Instituto Nacional de Ciberseguridad Español (Incibe) asegura que el mayor riesgo de las empresas no está en los ataques externos, sino en las prácticas de riesgo de los propios empleados. Estos deben saber que hay que ser tan precavidos en sus comportamientos virtuales como en la vida off line. Es la manera más segura de actuar.

Por ejemplo, imagine que se encuentra a alguien en el metro y le dice, ¿me podrías dar tu email y te envío cositas? ¿Cómo reaccionaría? Probablemente espantado. De la misma manera hay que actuar cuando un desconocido en Internet o en redes sociales solita información personal.  Hay que huir de mails de desconocidos y mucho menos si en ellos te invitan a pinchar en algún link. Por supuesto, ni que decir tiene si la información que solicita es algún dato personal como: emails, contraseñas, números de cuenta.

7.- Redes sociales

Se han convertido en una herramienta clave para las estrategias de marketing de las pymes. Pero también son un peligro de alto voltaje para la seguridad digital. Es el lugar donde es más natural interactuar con desconocidos que pueden tratar de colocar algún tipo de virus en las empresas a las que, por ejemplo, quieran robar datos. Aunque el principal problema al que se enfrentan las empresas en las redes sociales es la suplantación de identidad y los perfiles falsos que pueden dañar su imagen y los equipos de sus clientes.

Protocolos contra un ciberataque

Además de estos consejos básicos, todas las empresas deberían actualizar sus protocolos de seguridad y atender a la formación especializada que el Incibe está impartiendo para las pymes. Tampoco está de más repasar su Kit básico de concienciación.