¿Puede un emprendedor tener unas vacaciones… ciberseguras?

Carlos Sánchez - Colaborador de Asesores de Pymes externo a Cesce

Cualquier persona, sí, incluso un emprendedor, debe tomarse un respiro de vez en cuando y evadirse en vacaciones. Playa, montaña, haciendo turismo local o embarcándose en algún viaje hacia un destino lejano y evocador. Se escoja estas u otras opciones, eso significa desconectar, y, aunque tiene un sinfín de elementos positivos, también esconde una amenaza importante, como es la de poder sufrir alguna clase de ciberataque que, a la vuelta, nos impida retomar la actividad profesional con normalidad. Para evitar esta situación que nadie desea, lo más adecuado es seguir una serie de pautas que, si bien no garantizan la seguridad plena de no sufrir algún acto cibercriminal, sí que al menos minimizan las posibilidades de que se produzcan.

El phising, nuestro gran enemigo

De entre todos los ataques virtuales que es posible sufrir, quizá el más habitual y uno de los más peligrosos es el phising. Se trata de un tipo de ingeniería social en el que se suplanta la identidad de un supuesto remitente de confianza, como un organismo de la Administración o un proveedor, en el envío de correos electrónicos. En este tipo de correos se solicita alguna clase de información personal y comprometida, como nuestra cuenta bancaria o el número de acceso a nuestro perfil de banca digital. En algunos casos, incluso viene un enlace en el correo electrónico que nos remite a una página en la que introducir dichos datos.

Aunque a priori pensemos que nadie podrá engañarnos nunca con esta acción ilícita, lo cierto es que es más frecuente de lo que parece caer en el error, dado que estos correos incorporan el logotipo de la entidad de confianza o una dirección que es prácticamente la misma a la original. En el phising también puede venir incorporado un archivo adjunto infectado con un software malicioso, que afecta a nuestros dispositivos conectados con el objetivo de robar información confidencial de nuestro negocio.

Cultura de prevención

A pesar de la velocidad a la que muchos autónomos deben tomar decisiones y gestionar sus negocios, siempre es vital ser cautelosos a la hora de responder un correo electrónico. Una mala redacción, un contenido vago y poco profesional, o la urgencia a la hora de solicitarnos datos confidenciales son elementos que nos deben hacer sospechar al instante, por lo que, ante la duda, lo mejor es no pinchar ningún enlace y si es necesario ponerse en contacto con el remitente por teléfono, whatssap u otro sistema de comunicación para verificar el correo electrónico que se ha recibido.

No es el phising el único elemento al que debe prestar especial atención un emprendedor a la hora de evitar sufrir un ciberataque, sino que, como advierten desde firmas como VU, cabe también destacar otros, como:

• Verificar la autenticidad de cada sitio web. Antes de realizar cualquier transacción online, ya sea una compra o la solicitud de información más detallada sobre un producto o servicio, es imprescindible asegurarse de que lo estamos haciendo en la página web oficial. Para ello debemos buscar señales de seguridad, como por ejemplo, asegurarnos de que la URL esté correctamente escrita.
• Cuidado con los datos personales. Las entidades oficiales no suelen solicitar información personal confidencial a través del correo electrónico, por lo que si te encuentras ante una petición de datos sensibles, como contraseñas o números de tarjetas de crédito, es probable que sea un intento de ‘phishing’.
• Mantén los dispositivos actualizados. Las actualizaciones de seguridad resultan esenciales para reducir las posibilidades de ser víctimas de un ciberataque. Debemos actualizar con frecuencia el sistema operativo, los navegadores y los antivirus. En este sentido, es posible descargarse por poco dinero apps alojadas en entornos Saas (software as a service) que actualizan de manera periódica sus sistemas de protección, incrementando los niveles de seguridad ante cualquier nuevo ciberataque.
• Cuidado con los códigos QR. Incluso mientras miramos la carta de un restaurante o consultamos el catálogo de una tienda de ropa por medio de un código QR durante nuestras vacaciones se puede sufrir un ciberataque. Para estar seguros, lo mejor es no utilizar ningún código de estas características, al igual que no conectarse a ninguna red Wifi, salvo que tengamos constancia de que es de absoluta confianza.