El 69% de las empresas ha sufrido algún robo o intento de robo de datos durante el pasado año 2016. Así lo confirma el informe ‘The State of Cybersecurity and Digital Trust 2016’ realizado por la multinacional Accenture, especializada en consultoría tecnológica. Y es que el 2016 estuvo marcado por ataques a usuarios privados, a grandes corporaciones y a redes internacionales de comunicación (Ver: 2017 será el peor año en ciberseguridad).

El método más popular, el denominado ransomware, un software malicioso que bloquea el acceso a determinados archivos del sistema infectado. Este ataque se caracteriza porque viene acompañado de una demanda de rescate como condición para eliminar la restricción. En definitiva, un negocio que muchos hackers están viendo en Internet y que convierte en objetivo tanto a pequeñas como a grandes empresas (Ver: Un hacker ‘secuestra’ un hotel bloqueando la apertura de puertas de las habitaciones).

Esta tendencia ha hecho que organizaciones como el Instituto Nacional de Ciberseguridad hayan puesto en marcha iniciativas de formación gratuita destinada a autónomos y pequeñas empresas. Por otro lado, la Policía Nacional y la Guardia Civil también se han sumado a concienciar sobre la importancia de la seguridad digital, publicando en sus redes sociales consejos y alertas a la ciudadanía (Ver: La Policía Nacional alerta de un email que ‘secuestra’ todos los archivos de tu ordenador).

Consejos para mejorar la seguridad digital de tu empresa

¿Qué puedes hacer para prevenir o evitar que tu empresa sufra un ataque digital? Aunque no existe una fórmula mágica, sí que puedes adoptar una serie de pautas para mejorar la protección de los sistemas corporativos:

Utiliza HTTPS

El HTTPS garantiza la seguridad de las conexiones, identificando los equipos y cifrando la información.

El HTTPS (Hypertext Transfer Protocol Secure) es la versión segura del HTTP (Hyper Text Transfer Protocool). Pero, ¿qué quiere decir esto? El HTTPS garantiza la seguridad de las conexiones, identificando los equipos y cifrando la información.

De esta forma, el usuario que accede a tu web tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros. Es imprescindible si desarrollas actividades ecommerce, ya que permite realizar transacciones con mayor seguridad.

A pesar de que una buena parte de las webs actuales ya utilizan HTTPS, aún quedan algunas empresas que no han aplicado este protocolo de comunicación. Apple, de hecho, obliga a los desarrolladores de aplicaciones móviles a utilizar HTTPS. Por su parte, Google también ha comunicado que señalará a aquellas páginas web que no tengan aplicado este método.

Adquiere formación en ciberseguridad

Conocer en profundidad a qué nos podemos enfrentar es clave para responder con eficiencia ante un posible ataque digital. Como ya señalamos, actualmente puedes encontrar formación gratuita respaldada por organizaciones de confianza como el Instituto Nacional de Ciberseguridad. Así mismo, no solo es importante que adquieras tú formación en seguridad digital, sino que también formes a tus empleados.

Vigila la información corporativa

Google Authenticator es un software basado en autenticación con contraseña de un solo uso desarrollado por Google. Recomendable como segunda capa de protección más allá de tu contraseña.

¿Utilizas contraseñas complejas o varios pasos de autenticación para el ‘login’? Uno de los últimos casos más populares fue el de Yahoo, que tuvo que admitir el pasado año la filtración de más de 500 millones de datos de usuarios.

Ante esto, es importante que vigiles y cuides la información corporativa de tu empresa. Utilizar claves complejas y varios pasos de autenticación en el ‘login’ son algunas de las medidas básicas que debes adoptar si aún no lo haces. 

En relación al punto anterior, reúne a tu plantilla y asegúrate de transmitirles la importancia de que adopten estas medidas de seguridad, así como de los riesgos que puede conllevar no ponerlas en práctica. Colaborar y actuar como equipo es la mejor manera de evitar que tu empresa sea víctima de un ataque digital. 

Desarrolla un plan de acción

Ser conscientes de los riesgos que existen a través de un programa de prevención y detección de amenazas es clave para optimizar la seguridad de tu empresa. Analiza de forma periódica los sistemas informáticos en busca de posibles errores y mantén a todo el equipo informado. A su vez, desarrolla un plan de acción que puedas tener a mano en caso de ataque. En este plan deben figurar las diferentes amenazas que existen y cómo enfrentarlas: ataques DDoS, ransomware…