El avance de la digitalización y la constante adopción de nuevas tecnologías han supuesto un impulso para los cibercriminales que, en la actualidad, centran sus esfuerzos en algunas prácticas como el robo de datos empresariales, la suplantación de identidad o la infección de los equipos de trabajo. Las técnicas utilizadas cada vez son más habituales en las compañías de todos los tamaños. No obstante, las personas siguen siendo uno de los elementos más débiles en cualquier situación, ya que gran parte de los incidentes son originados por errores humanos.
Desde que la emergencia sanitaria llegara a nuestras vidas, los ciberataques no han parado de crecer. Solo en 2020 se detectaron en España más de 73.000, lo que supone un 70% más que el año anterior, según datos del Centro Criptológico Nacional (CCN), facilitados por KeepCoding. En este contexto, se hace cada vez más necesario que los empleados interioricen nociones de seguridad, con el fin de proteger sus dispositivos y, por tanto, la información personal y corporativa que estos contienen.
Desde el centro de formación, recomiendan actualizar siempre el sistema operativo, los programas y las aplicaciones para corregir posibles errores que puedan servir de entrada a los defraudadores. En esta línea, también destacan en una nota la importancia de utilizar solamente redes wifi conocidas y fiables, ya que las públicas y sin contraseña suelen ser “muy poco seguras” y “cualquier ciberdelincuente puede acceder fácilmente a los archivos e información de un dispositivo”. Por su parte, también sugieren “desconfiar ante la duda” y nunca abrir emails de remitentes extraños o contactos desconocidos con enlaces o archivos adjuntos para evitar ser infectados.
Además, también es esencial confirmar la identidad de todos los mensajes para evitar ser víctima de algunos fraudes como el phishing, conocido por ser una de las vías más utilizadas para captar datos. Este tipo de estafas tratan de aprovecharse de la confianza del usuario en el remitente y, en el caso de las empresas, las amenazas pueden venir, incluso, de estafadores que se hacen pasar por supuestos proveedores o miembros de la organización para tratar de acceder a información vulnerable. Aunque estas campañas se realizan habitualmente mediante el correo electrónico y los smartphones, su perfeccionamiento también ha permitido realizarlas a través de redes sociales.
Con independencia de si el empleado se encuentra teletrabajando o si está en la oficina, durante el desarrollo de sus tareas, es aconsejable que la documentación se guarde en la nube frente a un disco duro interno de su ordenador, debido a que los equipos “pueden romperse, ser robados o estar expuestos a ciberataques que pondrían en peligro estos datos”. Por esto, siempre es mejor almacenar la información en plataformas cloud o servidores internos de cada compañía. Unido a esto, a la hora de transmitir documentos sensibles es aconsejable utilizar chats internos y, en su defecto, archivos PDF o Word en lugar de mensajes de WhatsApp o emails, debido a que estos segundos son más vulnerables.
Asimismo, las contraseñas tienen una importancia crucial en este escenario, por lo que las claves simples y repetidas en distintas plataformas puede llegar a facilitar el trabajo de los ciberdelincuentes a la hora de utilizar un programa para descifrarlas automáticamente. Por eso, deben de ser fuertes, cambiar cada cierto tiempo y estar almacenadas en un sitio seguro como un gestor al que los usuarios puedan acceder. Por último, las copias de seguridad son útiles para recuperar la información de una empresa y poder continuar con su actividad en caso de sufrir una sustracción. Estas deben estar automatizadas y externas a la sede. La pérdida de datos por ataques informáticos, desastres físicos o errores humanos pueden suponer pérdidas de entre 2.000 y 50.000 euros para las pymes, sin embargo, solo un 10% de las pequeñas empresas realizan estas copias.
Tecnología