¡Pide presupuesto en 2 min! ✓
CiberseguridadInternet

¿Cómo evitar ataques en la red o fugas de información en la empresa?

6 Mins read

evitar perder informacion contable y datos de clientes

Todos recordamos importantes ataques informáticos realizados contra grandes empresas como Adobe, en el que se produjo un robo a gran escala de cuentas bancarias. También Ebay sufrió un ataque a la base de datos de los usuarios de la página de comercio online lo que obliga millones de personas a cambiar sus contraseñas. O Sony, víctima de un ciberataque revelándose información confidencial y filtrando películas aún no estrenadas.

Pero no sólo las grandes empresas son objeto de estos delincuentes informáticos. En el ámbito doméstico también ocurre y en pequeñas empresas. Sin ir más lejos, recientemente he conocido el caso de un comercial de una empresa del sector energético que fue despedido y se llevó consigo los datos de sus clientes. Por ello las empresas deben tomar conciencia de la importancia de proteger los datos que manejan ya que, la información es el mayor activo del que dispone una empresa.

Más de la mitad de las pequeñas y medianas empresas son conscientes de los distintos tipos de ataques que suponen una amenaza a sus actividades, tales como ataques dirigidos, los programas espías, o los riesgos vinculados a la utilización de teléfonos inteligentes. Estas empresas reconocen que un malware podría provocar la pérdida de productividad y que los hackers podrían acceder a datos confidenciales de sus empresas.

Cómo evitar ataques a nuestra información

Existe un viejo proverbio árabe que dice “La primera vez que me engañes será culpa tuya. La segunda será culpa mía”.

Para disponer de una correcta seguridad de la información la empresas deben realizar mayor inversión en tecnologías necesarias, la implantación de políticas internas apropiadas y la concienciación de sus empleados sobre la relevancia del tema.

Únicamente con un control preciso de estos tres puntos la compañía reducirá los riesgos de fugas de información. Reconocer los riesgos es fundamental y para ello es importante tener herramientas oportunas para analizar la red, detectar riesgos y poder localizar todos los datos confidenciales, ya sea en servidores, equipos fijos u otras ubicaciones.

¿Qué puedes hacer para proteger la información?

  • Utiliza la encriptación: cifrar los datos nos garantiza que la información confidencial de la empresa no quede expuesta en caso de que uno de nuestros empleados pierda o le sea robado el ordenador o el teléfono móvil.
  • Educa a los trabajadores sobre las estafas de phising, una de las maneras más comunes con la que los hackers intentan acceder a una red es mediante el engaño a las personas a través de “phishing” por correo electrónico. Son mensajes de correo electrónico que mandan los piratas informáticos con los que inducen a los destinatarios a hacer clic en un enlace para introducir un código malicioso en su ordenador. También debe prevenirse a los empleados sobre la descarga de aplicaciones en el teléfono móvil que usan para el trabajo.
  • Debes conocer tu red: los dueños de empresas deben ser capaces de saber lo que ocurre en cada momento dentro de su red (lo que está entrando y lo que está saliendo). Si percibimos una actividad extraña, debemos ser capaces de tomar medidas preventivas antes de que el atacante consiga poner en peligro nuestros datos.
  • Mantén tus cuentas bancarias seguras, debe utilizarse la autenticación multifactor para acceder a la web de nuestro banco. Esto significa que su cuenta necesitara varios requisitos para poder identificarse antes de abrirla, como un token virtual o incluso una verificación telefónica, además de la usual contraseña. Esto hará que sea más complicado para los delincuentes hacerse pasar por usted.
  • Protege los dispositivos mientras viajas, mantén tus dispositivos de computación contigo en todo momento. Si te lo puedes permitir, designa un equipo independiente sólo para viajar. No almacenes información confidencial en ese equipo y límpialo cuando regreses a casa antes de conectarlo a su red.
  • Usa herramientas tecnológicas como un buen antivirus, para tener el control de su información y así decidir y conocer en todo momento quién accede a sus documentos.
  • Utiliza contraseñas robustas para proteger información personal de su empresa, teniendo siempre en cuenta que deban cambiarse periódicamente.

Peligros de una fuga de información para la empresa

Si sufrimos un ataque a la información de nuestra empresa es una de las razones por las que más dinero podemos perder. Pero, aparte del daño económico, también nos reportaría otra serie de perjuicios.

Reputación

El hecho de que se conozca que la empresa a perdido parte de la información que maneja puede suponer una importante pérdida de confianza en el mercado para la compañía. La imagen que una empresa proyecta es fundamental para su éxito frente a competidores y con sus clientes. Dar la imagen de  incapacidad para controlar este tipo de incidentes perjudica gravemente su credibilidad y competitividad en el mercado. Un cliente exige tener la tranquilidad de que sus datos están en manos seguras y un ataque así a la reputación de la empresa produciría pérdidas importantes en sus ganancias.

Aspectos legales

Debemos también considerar las consecuencias legales que una fuga de información implica. Con el aumento de la cantidad de casos de fugas se ha producido un crecimiento y mayor rigidez de las normativas, como en el caso  de la LSSI-CE 34/2002, para controlarlas. Así, una pérdida de datos será sancionada con cuantiosas multas según la legislación correspondiente.

Un ejemplo sería la multa impuesta a la compañía Zurich de 3.800 millones de dólares por la pérdida y exposición de datos de más de 18.000 de sus clientes.

Medidas para garantizar la seguridad de la información

Una vez que conocemos la información que maneja nuestra empresa y la clasificamos según su criticidad, debemos determinar los riesgos en caso de fuga o pérdida de esa información y establecer medidas de seguridad adecuadas para mejorar la seguridad. Estas medidas pueden ser de tres tipos:

Medidas Técnicas

Existen soluciones de seguridad para todo tipo y tamaño de empresas, que posibilitan la detección y prevención de fugas de información. Las medidas básicas que podemos aplicar, con independencia de la dimensión de la empresa, son:

  • cifrado de la información confidencial corporativa,
  • puesta en marcha, conformación y actualización de cortafuegos,
  • mantener actualizadas las distintas aplicaciones de nuestros sistemas, etc.

Para empresas que disponen de más recursos económicos o que necesitan mayores exigencias a la hora de gestionar y proteger la información, habría que aplicar otras medidas más avanzadas utilizando:

  • medidas para prevenir la pérdida de datos orientadas a la monitorización y control;
  • las dirigidas a gestionar el ciclo de vida de la información desde que esta es originada o elaborada hasta su registro o destrucción final;
  • las herramientas de control de dispositivos externos de almacenamiento, orientadas a examinar el acceso físico a puertos y dispositivos extraíbles como USB para evitar fugas de información.

Medidas Organizativas

Estas medidas se refieren a la forma en que se maneja o se trata la información. Por un lado es necesario evitar malas prácticas como compartir contraseñas o información confidencial en directorios de trabajo a las que puede acceder toda la empresa. Estas situaciones ocurren por falta de conocimiento del usuario. Por este motivo, es conveniente implantar políticas de seguridad, junto con acciones de concienciación a todos los trabajadores.

Medidas Jurídicas

Es primordial que los empleados o proveedores que tratan la información corporativa ejecuten las políticas de seguridad. Para ello podemos establecer acuerdos de nivel de servicio con los proveedores y pedir a los usuarios que firmen unos acuerdos de confidencialidad, en los que se indicarán los aspectos referentes a la seguridad y la privacidad de la información en la prestación de un servicio, incorporando las sanciones en caso de incumplimiento.

Un aspecto importante que debemos satisfacer obligatoriamente es el relacionado con la gestión de ficheros con datos de carácter personal.

Observando estas medidas, no solo cumpliremos con las leyes, sino que también revelaremos nuestra responsabilidad hacia el cliente en cuanto al manejo de la confidencialidad de su información y, en caso de que tenga lugar una fuga de información deliberada por parte de algún empleado, tener el apoyo legal para aplicar las medidas oportunas.

Desde Grupo Ático34, tlfno 91 489 64 19, te ayudamos con las dudas que tengas y te aconsejamos sobre las medidas de seguridad más adecuadas a tu negocio. ¡No dudes en consultarnos!

Related posts
Ciberseguridad

Ingeniería social: Riesgos para los datos del individuo

11 Mins read
El concepto de ingeniería social con respecto a la seguridad de la información se refiere directamente al robo de datos mediante la…
Internet

Descubre Freenet, la darkweb alternativa a TOR

8 Mins read
Todos sabemos que existe libertad en Internet. Pero hay también censura. Sin embargo, existe una red donde la censura es matemáticamente imposible….
Internet

Los secretos de la Deep web o Internet profunda

12 Mins read
Los usuarios normales simplemente abren su navegador, buscan en Google y revisan sus redes sociales. Pero con todo lo que ha salido…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.