Ciberseguridad_Think Up_LKS

Euskadi apuesta por la ciberseguridad

Euskadi pronto contará con un centro de ciberseguridad. Una necesidad prioritaria para las empresas vascas que sufren hasta 2.400 ciberataques al día. De hecho, algunas compañías, para hacer frente a estas amenazas, han optado por contratar seguros que cubran los temidos ciberataques. Sin embargo, esto no es suficiente. A continuación te presentamos los puntos clave que debes de tener en cuenta para hacer frente a las amenazas que acechan en la red.

Pasos a seguir para aplicar la ciberseguridad en tu empresa

– Identifica las amenazas

– Desarrolla herramientas que detecten dichas amenazas

– Diseña un sistema de protección que cubra a todos los departamentos, así como un protocolo de actuación

– Asegúrate de que tus proveedores de servicios también cumplan tus estándares de seguridad

– En caso de sufrir un ciberataque analiza las incidencias creadas por este y trata de mejorar la protección en función de los fallos detectados.

Es importante que actives cuanto antes un plan de ciberseguridad y que formes a todos los departamentos en este aspecto, puesto que los datos son la parte más vulnerable de una compañía y lo más preciado para los que realizan ciberataques. Además, en mayo de 2018 será de obligado cumplimiento el Reglamento General de Protección de Datos, que exigirá una protección muy elevada de los mismos. Concretamente, las empresas que cuenten con un gran volumen de datos deberán tener un delegado de protección de datos.

Pero no todos los ciberataques son de robos de datos, también son virus maliciosos, malware, que infectan el sistema para espiar o inutilizarlo, etc… Para combatirlos, en España en 2011 se aprobó la primera legislación sobre amenazas cibernéticas donde se establece “el diseño de una política de seguridad homogénea e integral en el seno de las organizaciones, en la que se deben definir los subsistemas de seguridad que se van a implantar para la protección de las Infraestructuras Críticas con el objetivo de impedir su destrucción, interrupción o perturbación”.

Premios para los que encuentran fallos de seguridad

En algunas empresas, para fomentar la ciberseguridad, organizan competiciones de “bug bounties”, y premian a quiénes encuentren fallos de seguridad en sus sistemas. Aunque, a veces, esta seguridad es vulnerada de la forma más básica que uno puede imaginar, como que un cibercriminal mande un ‘email’ falso a un alto directivo de una compañía, donde se le engañe para que realice una transferencia de cientos de miles de euros a otra empresa. Es el conocido “fraude al CEO”.

Lo curioso es que para saber con qué otras empresas trabaja la compañía a la que van a timar, los cibercriminales miran en redes sociales como LinkedIn, y para saber la dirección de correo electrónico y la persona indicada a la que enviar email, entran en el “Quiénes somos” del sitio web de la compañía, en el que además de los nombres de los directivos, también suele aparecer su dirección de correo electrónico.

Para enviar dicho correo, eligen una empresa de las que aparecía en LinkedIn, compran un dominio parecido, es decir, si eligen embalajeyseleccion.com, compran embalajesyseleccion.com, le añaden una “s” a embalaje, algo que no se percibe a simple vista. Envían un email desde esa dirección al CEO y le piden que realice una transferencia. Parece difícil de caer en esa trampa, pero las prisas o la costumbre de recibir este tipo de mensajes hacen que muchos piquen. Aunque los hay más sofisticados, puesto que envían un malware en el archivo adjunto para que infecte su sistema y apoderarse del mismo. A partir de ahí, ya pueden dirigir la empresa.

0
1

Únete a nuestro canal de innovación

Entérate de las últimas novedades.
Recibe nuestros artículos directamente en tu bandeja de entrada.

Suscríbete ahora

Sin Comentarios

Enviar un comentario

Artículos relacionados