Las asociaciones de empresarios de Asegra y Juncaril celebraron el pasado 23 de Noviembre, en la sede de Asegra, una jornada sobre ciberseguridad, centrada en el mundo empresarial, impartida por D. Javier Delgado, director comercial de Sinergia Ciberseguridad y profesor de la Universidad de Granada en la Facultad de Ingeniería Informática y Telecomunicaciones.
Esta jornada surge cuando leemos que España es el tercer país del mundo, tras Turquía y Japón, que más ciberataques sufre, siendo las pequeñas empresas, la base del tejido empresarial de ambos polígonos, los objetivos principales de los delincuentes.
Hemos conocido las diferentes formas de ataque que podemos sufrir así como las consecuencias de los mismos. Desde el clásico phising, extorsión o suplantación de identidad hasta la vulneración de la red wifi o telefonía de IP con consecuencias como el chantaje, robos de base de datos, publicación de datos sensibles y otras consecuencias que en muchos casos ponen en riesgo la continuidad de la empresa. Indicación curiosa, la de proteger el internet de las cosas, ya que a través de esos pequeños objetos que tenemos conectados a la wifi, los malos, pueden acceder al resto de elementos conectados.
Como herramientas de seguridad, D. Javier Delgado, nos ha propuesto tres cosas. La primera, una auditoria para saber nuestras vulnerabilidades y como solucionarlas. La segunda, la protección a través de un firewall de nueva generación, un antivirus de inteligencia artificial y una copia de seguridad en cloud. La última, algo fundamental, la formación y sensibilización del personal de la empresa.
Para acabar, os dejamos el decálogo que la GDT, Grupo de Delitos Telemáticos de la Guardia Civil tiene en su web y que hemos repasado para finalizar la jornada:
1. Actualice de forma regular el sistema operativo.
Actualice de forma regular el sistema operativo y las aplicaciones que utilice más a menudo, especialmente las de las familias Java, Adobe, y Office.
2. Utilice un navegador actualizado.
Considere el empleo de extensiones que bloqueen la ejecución de Scripts automáticos. Además evite cualquier enlace que pudiera parecer sospechoso, sobre todo aquellos cuyo certificado digital no es correcto.
3. Elija contraseñas seguras y diferentes para cada servicio de Internet.
Las contraseñas deben ser largar y alfanuméricas (contener letras y números) ; y al menos una distinta para los diferentes ámbitos de su actividad en Internet, una para las cuentas de correo personal, otra para actividades económicas, otra para las Redes sociales,…etc. De esta forma le será más sencilla que recordar decenas de contraseñas diferentes y evitar reutilizar la misma contraseña para todo
4. Verifique regularmente los movimientos de su cuenta bancaria.
De esta forma detectará rápidamente los fraudes y podrá bloquearlos. Si su entidad lo permite, establezca alertas de aviso a su móvil de transacciones extrañas o cuantiosas. Haga lo mismo con sus tarjetas de crédito.
5. Utilice un antivirus con licencia y actualizado, e instale un firewall.
Existen varios que son gratuitos (muchos SO´ s lo traen por defecto), con ellos evitará accesos no autorizados. Aun así, no los remplace por su sentido común y no ejecute archivos sospechosos.
6. Considere la posibilidad de utilizar un único dispositivo para las transacciones de banca y comercio electrónicos (PC, Smartphone, …etc.).
Así podrá localizar fácilmente el equipo infectado o comprometido por cualquiera de los cientos de troyanos bancarios que existen en la actualidad. Y de esta manera desinfectarlo de una forma rápida y sencilla.
7. Desconfíe de los mensajes cortos y extraños que pueda recibir por redes sociales, sobre todo si incluyen un enlace para acceder a otro contenido.
Incluso si provienen de contactos conocidos pueden resultar peligrosos. Compruebe que sus contactos son los auténticos remitentes del mensaje, y no introduzca sus datos personales en formularios dudosos o sospechosos.
8. No piense que es inmune al software malicioso porque utilice un determinado sistema operativo o un dispositivo portátil.
Las aplicaciones de Smartphone se han convertido en un objetivo para lo desarrolladores de virus y troyanos. Los proveedores están constantemente revisando sus «markets» para limpiarlos de aplicaciones maliciosas.
9. No confíe ciegamente en las aplicaciones de seguridad instaladas, éstas no remplazan a la navegación responsable ni a la prudencia del usuario.
10. Si dispone de un router inalámbrico para conectarse a internet, cambie las contraseñas por defecto y establezca una más segura.
No utilice el cifrado WEP, es vulnerable y puede ser fácilmente comprometido. Si es posible, configure el router para que solo se puedan conectar al mismo determinados ordenadores.