El ciberataque tiene una serie de puntos clave y fases que todas las pymes deben conocer. Es un proceso que puede acabar costando más de un dolor de cabeza a quien debe enfrentarse a cualquier vulneración de su sistema.

La realidad es que sufrir un ciberataque es como si alguien hubiera entrado en nuestra casa, el sentimiento y el miedo es el mismo. Los hackers son capaces de llegar hasta las intimidades de nuestra empresa, recogiendo datos o siguiendo una línea que puede hacer más y más daño del que podría parecer. Gracias a los especialistas en seguridad podemos saber qué es un ciberataque, cómo se produce y formas de intentar evitarlo.

Como cualquier otro robo o ataque en el plano físico, se pueden tomar medidas para paliarlo o evitarlo. Esta inversión es tan necesaria como la alarma antirrobo o el personal de seguridad que evitará que nos roben lo más valioso de la empresa.

Si cogemos la definición del diccionario al pie de la letra, ciberataque es: “es un conjunto de acciones ofensivas contra sistemas de información como bases de datos, redes computacionales, etc. hechas para dañar, alterar o destruir instituciones, personas o empresas.”

Partiendo de esta definición, toda base de datos o sistema de información necesita estar protegido de cualquier amenaza. De lo contrario, podemos estar ante un problema de filtración de datos que se expanda a través de las redes o del sistema.

La persona que recibe los datos de un cliente debe ser capaz de gestionarlos, en cada compra o pedido hay información personal o vulnerable, incluidos datos de tarjeta o bancarios. Un ciberataque puede acabar siendo el peor enemigo posible.

Preparar el ataque puede consistir en suplantar a la empresa para conseguir información de sus clientes. Es importante bloquear cualquier acceso o dato que sea susceptible de ser copiado.

Las fases de un ciberataque son 7. El objetivo de todo sistema de seguridad empresarial es detener el ataque en cualquiera de ellas. Prevenir también es cura en un mundo de datos y de información que puede ser vulnerable.

Invertir en ciberseguridad es algo imprescindible para todas las empresas. Cuando llega el momento de ponerse manos a la obra en busca de un buen profesional, nada debe detenerles. Los expertos en seguridad informática son cada vez más y mejor preparados, están al día de los ataques que se van produciendo y son capaces de detenerlos.

Solo un experto en el tema es capaz de detener un posible robo. Las pymes deben adaptarse a los nuevos tiempos, destinar parte de su presupuesto a los servicios de este profesional.

Además de dotarse de buenas herramientas informáticas que sean capaces de cortar cualquier ataque que se produzca. Es importantísimo actualizar el antivirus para poder detectar cualquier posible intruso.

El proceso de un ciberataque es lo suficientemente largo como para poder actuar de forma directa en el momento de detectarse, las pymes pueden intentar evitar el máximo de daños posibles.

Los ataques de este tipo se pueden convertir en virales o acabar en las primeras páginas de la prensa que está deseando encontrar estas noticias para poder advertir a sus lectores del riesgo que corren. Como si de un atraco real se tratará en el mundo virtual hay un desafío enorme, al más puro estilo Far West entramos en una nueva era en la que la ciberseguridad será el sheriff.

Hace unas semanas, enviamos un boletín divulgando las campañas de phishing mediante mensajes de texto en teléfonos móviles, denominadas “smishing”.

Vamos a ampliar su contenido, ya que en el contexto que vivimos de pandemia, se está observando la recepción en los teléfonos de mensajes como el siguiente, con un texto igual o similar, haciendo alusión al proceso de vacunación, un tema muy sensible.

Los mensajes o correos electrónicos aparecen con el remitente: Ministerio, Centro de Salud, Sanidad u otros similares.
El enlace (un enlace abreviado bit.ly) oculta a dónde nos dirige realmente: una página maliciosa que intenta contaminar con malware el dispositivo empleado.

Los mensajes de Phishing (eMail) o Smishing (SMS) buscan ser creíbles por todos los medios posibles.
En función de la información de la que dispongan pueden emplear remitentes conocidos, o temas conocidos y esperados por los destinatarios.

En este caso se aprovechan de que mucha gente espera una cita para vacunarse y lo emplean en el engaño.Es fundamental desconfiar de todos los mensajes no solicitados que lleguen a nuestros dispositivos.

Ante un mensaje como éste: nunca pulsar el enlace. Para investigar si el mensaje es lícito, se debe acceder al Ministerio, organismo o empresa a través de sus páginas web o números de teléfono oficiales, nunca utilizando los enlaces o contactos proporcionados por correo o mensaje.

RECOMENDACIONES

• Siga siempre las recomendaciones generales para evitar el smishing y contribuir a no difundirlo:
• No responda al remitente y bloquee el número de teléfono.
• Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino.
• Evite hacer click sobre cualquier enlace que aparezca en el sms.

Referencias del documento:

Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.

Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

El contenido suele ser muy simple e incluye:

Alertas urgentes

Ofertas interesantes

Credenciales próximas a caducar

…y, esespecialmente…

Avisos de paquetes pendientes de entrega.

Además, el SMS contiene un enlace a páginas WEB con contenido malicioso.

Su objetivo es conseguir información sensible del usuario, como contraseñas o datos bancarios.

• Siga siempre las recomendaciones generales para evitar el smishing y contribuir a no difundirlo:
• No responda al remitente y bloquee el número de teléfono.
• Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino.
• Evite hacer click sobre cualquier enlace que aparezca en el sms.

Referencias del documento:

Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.

Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

BLUETOOTH: Solo es necesario en el momento de sincronizar los datos con las aplicaciones, después puedes desactivarlo.

WIFI   PÚBLICA o GRATIS: No gracias y mucho menos para conectar con tu banco, tu correo…, Mejor usa los ‘datos’.

CONTRASEÑAS: Usa contraseñas complejas y huye de patrones sencillos. Si el dispositivo o aplicación lo permite, usa un segundo factor de autenticación (2FA).

POLÍTICAS DE SEGURIDAD: Revisa y lee bien lo que aceptas-, para comprobar que garantizan la protección de tus datos personales.

PERMISOS: Concede solo aquellos permisos que sean estrictamente necesarios para el Funcionamiento de las aplicaciones.

PRIVACIDAD Y AJUSTES: Presta atención a los datos personales que compartes. Ve a los ajustes y configúralos adecuadamente.

NOTIFICACIONES: Decide si necesitas los avisos en tus dispositivos y configura cuáles, cómo y dónde quieres que se muestren.

POSICIONAMIENTO: Configúralo salo en las aplicaciones donde cs lógico activarlo y solo cuando la aplicación esté activa en primer plano.

Referencias del documento:

Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.

Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Foto de portada: Bernard Hermant