Seguridad informática para Webs Corporativa
Hoy queremos enfocar nuestro blog a el tema de la seguridad informática para Webs Corporativa. Durante esta pandemia que parece estar acercándose a su final, la ciberseguridad se ha resentido dentro de las empresas. Y es que hay datos muy llamativos que lo ponen de manifiesto: el 99 % de las compañías en nuestro país reconoce que sufrió ciberataques durante el año 2020, de los cuales cerca de la mitad (43 %) eran sufridos por pymes.
Fuera de nuestras fronteras, entre los meses de marzo y abril, como consecuencia del teletrabajo y la configuración que cada empleado hace de su router y redes propias, creció el número de ataques a puertos RDP no seguros hasta multiplicarse por 7 en Rusia y por 10 en Estados Unidos.
También se estima que en 2021 se han producido estos hechos con más frecuencia que en tiempos pasados: si hace un lustro en el mundo tenían lugar cada 40 segundos aproximadamente, ahora se producen cada 11.
Los softwares de colaboración no se libran
En este tiempo tampoco han faltado los ataques a plataformas en la nube o de colaboración, las cuales también han ganado protagonismo gracias a la obligatoriedad de trabajar desde casa durante muchos meses. Microsoft Teams localizó una vía para los delincuentes en su servicio de mensajería corporativa que había sido empleada por uno de ellos para obtener acceso a las cuentas de una compañía.
Por su parte, los desarrolladores de la aplicación de Zoom para macOS tuvieron que corregir errores que permitían, a personas ajenas, controlar el dispositivo de un usuario. Adicionalmente, hay que decir que Google Docs, a la hora de ofrecer documentos compartidos entre empleados, no tiene una administración centralizada de derechos para salvaguardar información confidencial.
Emails falsos
Según una encuesta realizada por la empresa de productos de seguridad informática Kaspersky, el año pasado se multiplicó por 5 la cantidad de mensajes de correo electrónico falsos enviados que anunciaban beneficios sociales para el usuario.
La procedencia de estos eran organismos internacionales gubernamentales, como el FMI (Fondo Monetario internacional) y la OMS (Organización Mundial de la Salud). Para conseguir engañar a la gente se seguía una estrategia basada en prometer una indemnización a cambio de una comisión para mandar los fondos.
Además, los ciberdelincuentes aprovecharon la iniciativa de Facebook con el objetivo de proporcionar ayudas a pequeñas empresas. ¿Cómo? Citándola para, posteriormente, inventarse que los pagos se harían a todos los usuarios de la red social y pedirles datos tales como el usuario y la contraseña, el número de la Seguridad Social y una foto del DNI.
Consejos para protegerse frente a ciberataques
Para evitar caer en la misma trampa que cayó la gente afectada en los casos comentados en estas líneas, conviene aplicar una serie de pautas con las que hacer que prevenir sea mejor que curar:
- No contestar correos ni mensajes que incluyan enlaces sospechosos, como los acabados en .ru o .sh.
- Evitar dar datos como el usuario y la contraseña de acceso a sitios que no contengan seguro o certificación oficial.
- Pedir a tu empresa que se dote de un sistema de protección de confianza en los ordenadores y demás dispositivos corporativos.
- Reforzar la seguridad en el equipo personal y en el smartphone mediante un antivirus eficiente, así como una actualización constante de las aplicaciones que corrija errores.
En GSCMadrid brindamos todas las herramientas y recursos para que la estructura informática de las empresas, así como sus webs corporativas, no carezcan de seguridad ni sufra problemas como los aquí comentados.