Hoy en día las pymes convivimos con dos mundos que utilizamos para comunicarnos, con el objetivo de generar negocio, el mundo digital consistente en atraer al cliente con contenidos de valor y publicidad en internet o redes sociales y el tradicional basado en el marketing de toda la vida. Al igual que debemos ser conocedores de los riesgos que pueden darse en la empresa como financieros, competencia y un largo etc… nuestro negocio digital también necesita de un análisis de sus riesgos para evitar que nuestro negocio se vea afectado de forma irreversible.
Este mundo digital y de comunicaciones suele ser el gran olvidado y es que tendemos a proteger nuestro negocio físico con todo tipo de medidas disuasorias o de protección, como alarmas, elementos contraincendios, puertas de seguridad, acristalamientos blindados…, pero no nos paramos a pensar en que el mundo digital también necesita de la implantación de medidas de protección relacionadas con este entorno.
Lo que me encuentro diariamente al ir a las pymes son los comentarios; «para que necesito yo esto?» o «para que van a querer atacarme, si mi empresa es pequeña», los he escuchado en innumerables ocasiones cuando he ido a presentar servicios de seguridad. Aún no somos conscientes de que estas amenazas se producen diariamente y que se originan a través del conocimiento que el atacante obtiene de nuestra empresa o empleados a través de las redes sociales o de mail que suplantan servicios que tenemos contratados y que son enviados a una gran cantidad de contactos en el mundo.
Y como consiguen un conocimiento tan amplio de nosotros? Estos contactos y sus datos se han conseguido aprovechando las brechas de seguridad existentes en servicios digitales o en nuestra propia empresa. Aunque hemos avanzado en este tema sobre todo por las noticias que escuchamos con más frecuencia en los medios de comunicación, en las pymes aún queda mucho camino por recorrer. Uno de los ataques más mediáticos fue la evasión de información de datos personales de Facebook, que hizo saltar las alarmas en todas las empresas mundiales.
Y es que para poner remedio a las posibles grietas del negocio, indudablemente debemos ser conscientes antes de los riesgos que corremos introduciendo medidas de análisis, detección y posible corrección ante unos ataques que se dan con más frecuencia de las que uno pueda pensar. Quizás por el desconocimiento en la materia comentada basado en la inexistente educación de tu equipo de personas sobre las políticas de seguridad de acceso y manipulación de la información en la empresa.
Existen varios ataques ya definidos y que se dan de forma frecuente como los que recibimos por mail haciéndose pasar por una empresa, banco, eléctrica… Estos te incitan a pulsar el enlace del mail comentando que tienes que restaurar la contraseña y te redirige a una página igual que la de tu propio banco o supuesta empresa que genera el ataque, desde la que capturan tu contraseña. Otros ataques se dan simplemente abriendo un fichero que viene adjunto y que ejecuta un script que encripta tu información.
Aunque actualmente también se dan a través de la ingeniería social. Por este medio, los hackers analizan en las redes sociales que cargos son los responsables de las empresas, sus mails, teléfonos, quienes forman parte de la empresa, clientes y proveedores… Os expongo un caso que nos expuso un cliente que nos llamó para ver como resolver el problema:
Este nos comentó que la secretaría recibió un supuesto mail de su jefe que estaba de vacaciones, indicando que realizara una transferencia urgente por valor de 7.000 € para pagar a un nuevo proveedor. Esta persona realizó la transferencia. Evidentemente el mail era falso y cuando quisieron darse cuenta ni había cuenta ni dinero.
Otro de las intromisiones a nuestro negocio o vida personal es mediante la captación de tu usuario y contraseña en algún medio digital que ha resultado atacado. Con la nueva normativa en materia de protección de datos ahora las empresas están obligadas a decir públicamente si han recibido un ataque y a que datos ha tenido acceso el atacante, por eso ahora salen a la luz estas acciones cuando han tenido consecuencias. Estos ataques se minimizan de forma considerable, mediante la implantación de medidas tecnológicas y la educación constante del usuario para que sea consciente de los riesgos que conlleva el desconocimiento de las políticas de seguridad en tu empresa.
Podemos ayudarte protegiendo tu entorno de trabajo y educando a tu equipo para evitar que tu información acabe en la papelera o en manos de quien no corresponde. Puedes hacerte subscriptor a nuestras noticias en nuestra web, para conocer de primera mano la metodología utilizada por los ciberdelincuentes en la actualidad e implantar las medidas necesarias para la protección de tu entorno laboral.
Asi que como siempre me despido, sino tienes tiempo o no sabes como somos tu empresa de confianza.
Juan Carlos Reyes / CEO Globaltis
- Todo lo que necesitas saber para aumentar tu productividad con MacOS X Catalina III.
- Todo lo que necesitas saber para aumentar tu productividad con MacOS X Catalina II.
- Como firmar y rellenar formularios en documentos PDF
- Todo lo que necesitas saber para aumentar tu productividad con macOS Catalina I.
- Caso Práctico: Cuando tu negocio funciona y no dispones de datos para tomar decisiones. Parte 2.
