6 medidas para defenderte de un ciberataque

Lo primero, por supuesto, es tener instalado un buen antivirus. Pero también conviene que pongas en marcha estas seis medidas.

Publicidad - Sigue leyendo debajo
Externaliza servicios

Tenías activos y cada activo tenía un riesgo. No puedes asumir el coste de asegurar y proteger cada riesgo, así que lo externalizas. ¿A saber? Los servicios de correo externos o en la nube son buenas soluciones. ¿Te garantizan una seguridad completa? Eso no existe, ya lo hemos dicho (¡cuida sus contraseñas!). Pero si externalizas, esa información estará mejor protegida que la que tienes tú.

No conviene olvidar que en ese modelo de amenaza el adversario es la empresa que te da el servicio. A lo mejor te dicen que está todo seguro y cifrado, y sí, están protegidos respecto al ataque oportunista o frente a alguien que te quiere robar. El problema ahí es cómo de alegre es esa empresa compartiendo datos con gobiernos o la Policía, porque está cifrado pero la empresa puede descifrarlo.

Pero esto, claro, es un dominio diferente: el de la vigilancia digital.

¿Contratar un ciberseguro?

El miedo a los ataques crece y la ley de protección de datos en Europa lleva camino de endurecerse, así que las aseguradoras, listas como son, han empezado a ofrecer un producto nuevo: los ciberseguros, habituales en Estados Unidos y, poco a poco, en Europa.

El inconveniente de estos seguros es que es complicado usar un análisis tradicional. En el mundo digital es más difícil calcular la probabilidad de incidente, tener la certeza de qué ha pasado y cuál ha sido el impacto real. Si alguien roba un banco, sabes que han sido X millones. En el mundo digital, alguien roba 10 millones de registros de tarjetas de crédito y no sabes con certeza si te han manipulado el sistema, si te han metido un programa malicioso...

El perito asegurador debe ser un experto analista forense. La prima a pagar va en función del daño, así que el cálculo debe ser cuidadoso y la investigación intensa.

 

Mantén actualizado el software y gestor de contenidos...

Si tu Windows –o cualquier otro sistema operativo– te indica que hay una actualización, es por algo. El software hay que tenerlo actualizado. 

Si los malos ven que tienes el software actualizado, se cuelan. El 80% de las veces suele ser en webs que utilizan gestores de contenido como Wordpress, Joomla o Drupal. Y, como señala un experto, “puedes configurarlo para que sea automático y simplemente no tengas que preocuparte de ello. Si estás actualizado, no es garantía de nada, pero va a ser mucho más difícil que te ataquen”.

¡Las contraseñas!

Te hartarás de oírlo, pero es verdad. No seas obvio y protege bien tus contraseñas. Si tienes una contraseña obvia y eres el objetivo de alguien, le va a ser más fácil sacarla. Quizá no a la primera, pero y si en la verificación de la pregunta de seguridad de uno de tus empleados pregunta por el nombre de su mascota y ese empleado lo ha dicho en público en Internet, y si en su cuenta de correo están guardadas las contraseñas a otros servicios y resto de la empresa... Conciencia no sólo a los trabajadores (especialmente a los que trabajen en remoto), también a los colaboradores.

Muchas veces, la gente que tienes subcontratada o contratada accede a un escritorio en remoto con contraseñas poco robustas. Los atacantes suelen ir probando y de ahí acceden al servidor.

¿Consejos? No usar palabras del diccionario, utilizar números, mayúsculas, minúsculas y símbolos con una longitud de 12 caracteres como mínimo. Si el servicio permite la autenticación en dos pasos, que añade uno más a la contraseña. Ya lo ofrecen muchos (es lo que han hecho siempre los bancos online, cuando te piden ir a por el móvil a verificar un número). Tendrás una capa extra.

Cuida la información de tu empresa

Es cuestión de no ponérselo más fácil a los que atacan vía ingeniería social (recuerda la fila de chalés y el atacante observando).

En Linkedin suele ponerse información concreta de clientes y proyectos en los que uno ha trabajado. En vez de decir que has trabajado en una determinada empresa, pon simplemente empresa de automoción. Aunque a veces interesa que cierta información sea pública, piensa también en los demás porque hay empresas que no quieren.

Si una persona te para por la calle, te pregunta tu teléfono y no se lo dices, ¿por qué al que le llega un correo y le pide la dirección para que la confirme, sí?

¿Cómo recuperarse después de un ataque informático?

"Es lo más difícil”, reconoce el experto Alfredo Reino. ¿Por qué? Porque para eso hay que saber con detalle qué ha pasado. “¿Es algo que se ha ido y basta con restaurar mis ficheros? ¿O me han instalado un virus que seguirá ahí recogiendo información y pasándola a un tercero? Hay empresas que pueden investigarlo, pero no es barato”.


Por eso, pyme: el método más sencillo según los expertos es a) reinstalar todo y restaurar ficheros críticos de la copia de seguridad y, desde luego, b) tener el plan hecho (el plan del que hablábamos al principio) para saber dónde están los datos y reaccionar. Si los tienes, gestionar el incidente será más fácil.

Además, y aunque no es obligatorio y muchas empresas prefieren evitarlo, los expertos recomiendan denunciar: “Depende del caso y si ha habido prejuicio económico, robo de información o no, pero te servirá para investigar los hechos”.

Publicidad - Sigue leyendo debajo
Más de Tecnología