31/03/2023
La transformación digital y el incremento del uso de las nuevas tecnologías exponen a pymes y grandes empresas a algunos riesgos de seguridad asociados al panorama actual.
Por ello es tan importante y necesaria la concienciación y formación de los empleados en materia de ciberseguridad, así como la implantación de políticas y la aplicación de algunas buenas prácticas que ayuden a minimizar las posibilidades de sufrir un incidente de seguridad.
El correo electrónico constituye el principal vehículo para realizar los ciberataques. Los emails fraudulentos llevan en muchas ocasiones archivos adjuntos infectados con software malicioso (malware). Los ciberdelincuentes suplantan en ellos tanto a organismos oficiales (Agencia Tributaria o Ministerio de Trabajo, por ejemplo) como a entidades financieras y compañías privadas de paquetería, suministro, telecomunicaciones, etc.
Otra ciberamenaza muy frecuente que sufren las empresas es el denominado “Fraude del CEO”. Consiste en suplantar la identidad, también a través de correo electrónico, de un directivo de la empresa para solicitar a un empleado del departamento financiero que realice una transferencia confidencial y urgente. Los ciberdelincuentes también se hacen pasar por proveedores de la compañía y proporcionan un nuevo número de cuenta para que esta realice en ella los abonos relativos al pago de facturas.
Otro tipo de amenaza que puede tener un alto impacto en las compañías es el ransomware, que tiene como objetivo bloquear el acceso a la información (cifrándola). Los ciberdelincuentes suelen solicitar un “rescate” para que la víctima pueda recuperar su información. Después de la infección inicial, el malware intentará propagarse al resto de los sistemas conectados a la red, incluyendo unidades de almacenamiento compartidas, dejando inoperativa a la compañía afectada. En muchos casos, estos ataques se inician a través de un archivo adjunto en un correo electrónico que contiene el malware.
A continuación se exponen una serie de recomendaciones generales para que mantengas protegida tu empresa de todas estas ciberamenazas:
- Revisa detenidamente la dirección del remitente de un correo para comprobar si es el oficial o si, por el contrario, contiene palabras o caracteres extraños que no se corresponden con la compañía o persona que dice ser. No descargues archivos adjuntos en emails que te resulten sospechosos o que no estabas esperando ni proporciones datos personales o bancarios en una página web a la que has accedido a través de un enlace incluido en un correo. Siempre es preferible teclear la dirección web en el navegador para acceder a un sitio web.
- Recuerda que BBVA nunca te enviará mensajes SMS con enlaces ni te solicitará información bancaria, como tus claves de acceso a la banca online o códigos de un solo uso (OTP) a través de emails, SMS o llamadas.
- No descargues documentos, programas o vídeos de páginas web a las que has accedido a través de un enlace incluido en un correo electrónico o en un SMS si no estás seguro/a de su origen. Se recomienda descargar siempre las aplicaciones desde los mercados oficiales.
- Mantén actualizados el sistema operativo, las aplicaciones y el navegador de tus dispositivos.
- Ten actualizados y en funcionamiento los programas antivirus y antimalware que tu compañía tenga instalados en tu equipo.
- Utiliza con discreción las redes sociales de tu empresa e impide que los ciberdelincuentes puedan utilizar la información que publicas para llevar a cabo algún ataque.
- Para prevenir una estafa de tipo Fraude del CEO, si recibes un email en el que te solicitan realizar una transferencia urgente sin seguir los procedimientos de autorización habituales, contacta directamente con la persona por vía telefónica para confirmar si ha sido ella quien realmente ha efectuado la petición. Asimismo, es muy recomendable mantener protocolos de “doble check” para los cambios de cuentas de pago de los proveedores.
- Ten copias de seguridad actualizadas para recuperar la información en caso de pérdida accidental o daño intencional (ataque ransomware). Es recomendable realizar dos copias de seguridad en sitios diferentes y desconectadas del sistema.
- Es necesario llevar a cabo un programa de concienciación de los empleados en materia de ciberseguridad, así como difundir y reforzar una cultura de seguridad entre ellos.