Aumentan los ciberataques a las grandes corporaciones y entidades a nivel mundial. De hecho, según datos de la Universidad de Maryland, cada 39 segundos ocurre un ciberataque. Detrás, parecen estar la rápida evolución del malware en dispositivos móviles, el ransomware o el phising, y la deficitaria formación en ciberseguridad. Desde Gesprodat, queremos que tomes conciencia de estos riesgos y las debidas precauciones.
Un ejemplo Real de ciberataque
A mediados de octubre, un ciberataque contra la Real Sociedad afectó a varios de sus servidores. En ellos, según dijeron, almacenaban los datos personales de sus socios, accionistas, RS Laguna y RS Fan. Los datos comprometidos fueron nombres y apellidos, DNI, domicilio, direcciones de correos electrónicos, números de teléfono y las cuentas bancarias de los abonados.
El club donostiarra pedía a los afectados que tuvieran cautela con los mensajes electrónicos sospechosos. En cuanto a las cuentas bancarias, tranquilizaba a todos porque era la cuenta donde efectuaba los cargos el club. Sin embargo, nunca está de más comprobar algún cargo extraño.
Por otro lado, las medidas, tanto técnicas como organizativas, que adoptó fueron escrupulosamente ejecutadas de acuerdo con la normativa. Además, comunicó a la AEPD y a las autoridades competentes lo sucedido. También puso a disposición de los afectados un correo electrónico para solventar cualquier duda o colaborar ante un problema causado por el ciberataque.
Consejos básicos cuando aumentan los ciberataques
Ante el incremento de la ciberdelincuencia, lo mejor que podemos hacer es adoptar ciertas medidas que, bien implementadas, suelen evitar el 99 % de los ataques. Si eres el responsable de la protección de datos personales en una entidad, seguro que muchas ya las conoces:
- Ten instalado un antivirus eficaz y mantenlo actualizado. En el caso de que debas proteger una gran entidad, procura optar por la versión oficial y contar con todas sus ventajas.
- Toma precauciones con los ejecutables y los archivos que lleven adjuntos. Haz pedagogía con esto al personal que utilice el sistema, en especial, a los trabajadores encargados de recibir y responder al correo electrónico. Advierte de que, ante un email sospechoso, la opción recomendada es eliminarlo y no descargarse el archivo adjunto ni abrirlo.
- Actualiza el sistema operativo con frecuencia. El malware evoluciona con rapidez y, regularmente, salen parches para los sistemas operativos que tenemos instalados.
- Comunica la importancia de tener contraseñas seguras. Estas deben ser robustas y cambiarse con asiduidad. Enseña al personal a utilizar un gestor de contraseñas para que solo usen contraseñas complejas con letras, números y caracteres.
- Los teléfonos móviles también deben estar protegidos.
- Si cada equipo lo comparten varias personas, configura distintos usuarios en cada uno de ellos y sus correspondientes permisos. Así, limitas el acceso de los distintos trabajadores a todo. Probablemente, cada uno tenga su ámbito de trabajo y no necesite acceder al de los demás.
- Instala y configura un cortafuegos.
- Advierte sobre los dispositivos IoT conectados en la corporación y los wearables. Estos deben estar protegidos y actualizados.
- Revisa periódicamente las aplicaciones instaladas y las extensiones autorizadas.
- Haz copias de seguridad permanentemente. De esta forma, si tu entidad es atacada mediante el ransomware, podrás recuperarte con rapidez y eficacia.
Como ves, cuando aumentan los ciberataques, las medidas preventivas son más que bienvenidas. Además, te recomendamos hacer mucha pedagogía con los trabajadores de la entidad. A veces, un poco de formación sobre los riesgos es el mejor sistema de protección. ¿A qué esperas?
