El verano ya está aquí y con él llega la época de mayor riesgo cibernético para las empresas españolas. La combinación de vacaciones, teletrabajo y mayor uso de dispositivos móviles aumenta la superficie de ataque para los ciberdelincuentes. Esto conlleva a que en esta época estival la ciberdelincuencia aumenté hasta un 30%, según SecurIT.
Por este motivo, desde el centro de formación tecnológica IMMUNE Technology Institute, han elaborado cinco recomendaciones clave que permitirán reducir el riesgo de ciberataques en las empresas durante los meses de vacaciones.
1: Mantener software y los sistemas actualizados
Mantener el software y los sistemas actualizados es una responsabilidad fundamental de las empresas. Ignorar las actualizaciones puede tener graves consecuencias, como la exposición a ciberamenazas que podrían poner en riesgo la información confidencial y la reputación del negocio. Las actualizaciones no solo corrigen vulnerabilidades de seguridad, sino que también pueden mejorar el rendimiento, la estabilidad y la compatibilidad del software.
2: Asegurar las conexiones seguras en el teletrabajo
Con la llegada del verano, se potencia el teletrabajo y con ello, los riesgos que esto conlleva. Por este motivo, es fundamental ofrecer una formación básica al trabajador, como guardar su información en diferentes dispositivos, cambiar las contraseñas con regularidad y tener cautela con los enlaces webs o de correos desconocidos. También es importante asegurar que la red wifi domestica tenga una contraseña sólida y mantener el software actualizado en todo momento.
3: Concienciar y prevenir a los empleados
Capacitar a los trabajadores para reconocer estafas y archivos maliciosos es fundamental para la ciberseguridad de las empresas. La comunicación clara y constante es clave para mantenerlos informados sobre las últimas amenazas.
Con el avance de la IA, cada vez estas estafas parecen más reales. Una práctica que cada día resulta más habitual es la llamada o videollamada de un jefe pidiendo una transferencia de dinero. Por este motivo, sensibilizar a los empleados, definir y compartir un protocolo para evitar estas amenazadas y enviar recordatorios recurrentes son algunas de las medidas que ayudarán a que los empleados tengan las herramientas necesarias para detectar estos ciberdelitos.
4: Realizar copias de seguridad de manera regular
Las copias de seguridad son un pilar fundamental para la seguridad de cualquier empresa. Ignorarlas puede acarrear graves consecuencias, como la pérdida total de información crucial para el negocio. Para evitar este tipo de situaciones, es esencial realizar copias de seguridad de forma periódica y automatizada. Existen diversas opciones disponibles, como servicios en la nube o discos duros externos. Lo importante es elegir un método seguro y confiable que se adapte a las necesidades de tu empresa
5: Implementar medidas contra el phishing
El phishing se ha convertido en una práctica cada vez más común en las estafas cibernéticas. Según un informe de CISA, más del 80% de los trabajadores caen en este tipo de trampas, y solo un 13% de los afectados lo reporta a sus empresas.
Esta alarmante situación pone de manifiesto la necesidad de que las organizaciones se preparen para enfrentar estas amenazas de manera efectiva. Por este motivo, es crucial implementar medidas y protocolos anti-phishing para que los empleados puedan identificar estos fraudes. Algunos consejos básicos al recibir un correo electrónico es verificar si el URL está mal escrito, así como comprobar si la dirección de correo del remitente coincide con el dominio de la empresa. También es importante prestar atención a los logos y la firma, ya que podrían contener información incorrecta, como un cargo falso.
Con todos estos consejos las compañías podrán tener un verano más seguro. “Es fundamental que las empresas comiencen a apostar por la ciberseguridad. La mayor parte de las empresas españolas no tienen un plan maduro y definido ante las ciberamenazas. Es prioritario que estas entidades sensibilicen a sus empleados y creen un plan de protección”, explica María Riesco, experta en ciberseguridad y directora del master de ciberseguridad en IMMUNE Technology Institute.