Tips que tu empleado debe conocer para proteger a la compañía de un Ciberataque
Un ataque cibernético es un suceso o intento de hurtar, inhabilitar, dañar o secuestrar información delicada de una compañía en marcha, mediante el acceso no autorizado a los sistemas informáticos de la misma.
Los ataques cibernéticos están motivados por diferentes razones, como pueden ser: políticos, personales o criminales.
Los atacantes realizan este tipo de actividades ilícitas en busca de ganancias financieras, donde se realiza un modelo de extorsión.
Estos ataques suelen incluir: robo de dinero, datos o la interrupción en los procesos operativos de la compañía.
TIPOS DE AMENAZAS
Hay dos tipos de amenazas a los cuales se enfrentan las empresas:
Amenazas externas y amenazas internas
Amenazas Externas:
- Delincuentes organizados o grupos criminales.
- Hackers profesionales, como actores patrocinados por el estado
- Hackers aficionados, como hacktivistas
Amenazas Internas
- Empleados descuidados con las políticas y procedimientos de seguridad
- Empleados actuales o anteriores descontentos
- Business Partners, clientes, contratistas o proveedores con acceso al sistema
¿Por qué es importante educar a nuestros empleados sobre las amenazas cibernéticas que rodean a la compañía?
Además de los factores que mencionamos anteriormente, las empresas están expuestas a diferentes consecuencias si se llega a presentar un ciberataque, entre ellos podemos encontrar situaciones agravadas como:
Daño de la reputación:
Un ciberataque puede dañar gravemente la reputación de una empresa ante sus clientes, proveedores y socios comerciales. También dificultará la fidelización de usuarios y afectará en la decisión de compra de nuevos prospectos.
Sanciones legales y regulatorias:
Dependiendo de la naturaleza de los datos afectados y las leyes aplicables, una empresa puede enfrentar sanciones legales y regulatorias por no cumplir con las medidas de seguridad cibernética adecuadas. Esto puede incluir multas, acciones legales y obligaciones de notificación a las autoridades y a los afectados.
TIPS PARA PROTEGER A TU COMPAÑÍA DE UN CIBERATAQUE
Para hablar de algunos tips sobre las acciones preventivas que el empleado puede tomar para asegurar que su dispositivo no sea un medio para infectar la red de la compañía, debemos conocer cuales son los casos más comunes de ciberataque a los que se pueden exponer los empleos.
PHISHING: El phishing busca por medio de links robar la información de los usuarios, este modelo de ciberataque se presenta principalmente en los correos electrónicos o por medio de mensajes de texto. Pero ¿Cómo podemos identificar un correo electrónico sospechoso?
- Correos electrónicos con propagandas también conocidos como SPAM
- Asuntos poco específicos.
- Mensajes mal redactados.
- Mensajes a nombre de entidades públicas como el tránsito, aduanas o redes sociales.
- Correos con nombres propios.
GUSANO INFORMATICO
Este puede filtrarse en el equipo de cómputo por medio de una instalación mal realizada o de una descarga de programa por medio de páginas de dudosa procedencia, este se encarga de propagarse de un equipo a otro por medio de la red siempre y cuando no se tenga un nivel de seguridad alto.
RANSOMWARE
Este se encarga de cifrar y volver toda la información de un equipo obsoleta, normalmente el objetivo son empresas grandes y servidores buscando el pago de un rescate por la información.
Las recomendaciones principales para prevenir un ciberataque son:
- Siempre apaga tu equipo de cómputo cuando termines tu jornada laboral.
- Desconfía de todos los correos electrónicos y mensajes de texto, en especial si contienen links.
- Evita realizar instalaciones por tu cuenta de aplicaciones de dudosa procedencia o que estén alojados en sitios sospechosos.
- Programa análisis predictivo y correctivo de tu equipo de cómputo con el equipo de TI regularmente.
- Mantén tu sistema operativo actualizado.