FAQS (Preguntas frecuentes) sobre ciberseguridad

De Eduard Bardají

preguntas frecuentes ciberseguridad

Los ciberdelincuentes no duermen, aprovechan cualquier momento y situación para lanzar ciberataques con el objetivo de sacar un rendimiento económico. La ciberseguridad, es una asignatura, ya no pendiente, sinó obligatoria para cualquier empresa que quiera preservar su seguridad, imagen y reputación de marca. 

A continuación, como especialistas en ciberseguridad, vamos a responder y resolver a algunas de las preguntas más frecuentes (FAQS) y dudas sobre ciberseguridad que se hacen las empresas.

FAQS (preguntas frecuentes) sobre ciberseguridad

Soy empresa pequeña, ¿necesito implementar soluciones de ciberseguridad?

Cualquier empresa, sea pequeña, mediana o  grande, necesita disponer de un sistema de ciberseguridad para preservar, no sólo los datos de sus clientes, sinó también su información interna. 

Para los ciberdelincuentes, lo importante es el robo de información. Por muy pequeña que sea una empresa, si puede robar sus datos para pedir un rescate económico, el tamaño de la corporación no es relevante para ellos. 

Razón por la cual, toda empresa, ya sea PYME o una gran corporación, debe establecer una estrategia de ciberseguridad e implementar soluciones que garanticen su seguridad informática. 

¿Protección mínima que necesita una empresa en términos de ciberseguridad?

Como empresa, es importante que cuentes con: 

  • Firewall, para filtrar el tráfico que entra en tu sistema. 

  • Antivirus, para bloquear posibles amenazas. 

  • Solución antiphishing, para evitar los correos de spam que pueden esconder un virus o malware informático. 

  • Gestor de contraseñas, para evitar el robo de contraseñas y cuentas. 

  • Solución para copias de seguridad, de esta manera, ante un incidente, se puede recuperar la información de forma fácil y rápida.

Estoy trabajando desde casa. ¿Cómo me protejo? 

Para trabajar de forma segura desde casa, lo primero que deberás hacer es proteger todos los equipos con un buen endpoint (antivirus) preparado para combatir el ransomware

También recomendamos implantar un sistema antiphishing para evitar ataques de phishing a través del correo electrónico, la principal vía de entrada de este tipo de ataques en el teletrabajo. 

Si puedes y tu empresa está preparada para ello, puedes usar conexiones VPN para acceder a la información de la empresa.

¿Por qué debo formar a mis empleados en ciberseguridad?

Según el informe de la AGCS, el 85% de las pérdidas empresariales se deben a causas externas, como los ciberataques. Además, el informe de Tessian añade que el 88% de las violaciones de la seguridad son causadas por un empleado, siendo el ser humano considerado como el «eslabón débil» de la seguridad. Tal y como explica este artículo de SiSID.

La falta de formación sobre las amenazas que se enfrenta a diario un empleado puede provocar que sea el causante de la entrada de malware en un sistema informático. 

La formación en ciberseguridad no solo advierte y enseña cómo detectar ataques de phishing, sino que esta también es importante para mostrar a qué tipos de amenazas se enfrenta un empleado a diario. Por ejemplo, no trabajar con VPN y conectarse a una Wi-Fi pública en caso de realizar teletrabajo, descargar programas y aplicaciones sin la autorización del responsable informático de la empresa, dar acceso a documentos importantes sin autorización del responsable, entrar en sitios web no seguros, entre otros tipos de acciones. 

Tengo antivirus, ¿es suficiente?

La respuesta es negativa. No, a pesar de disponer de un antivirus, este no es 100% infalible, puesto que existen muchas amenazas día cero, por las cuales no está preparado. Los antivirus podrán frenar algunas amenazas básicas, pero no serán suficientes, por ejemplo, para detener ataques de phishing o un ransomware avanzado. Para ello, se necesitan otras soluciones como firewalls, antiphishing, la realización de auditorías de ciberseguridad, etc. 

¿Cuál es la diferencia entre malware y virus? 

Las principales diferencias entre el malware y el virus son el alcance y la propagación. 

Por lo que hace al alcance, el malware incluye todo tipo de software malicioso, mientras que los virus son solo un tipo específico dentro del amplio espectro de malware. 

Y por lo que hace a la propagación, los virus necesitan la intervención del usuario para propagarse, mientras que otros tipos de malware, como los gusanos, pueden propagarse automáticamente sin intervención del usuario. 

¿Proveedor externo, o especialista en ciberseguridad interno? 

Esto dependerá de las necesidades y características de cada empresa. 

Por ejemplo, contar con un proveedor externo, significa tener soporte y monitorización de los sistemas 24/7 los 365 del año. Además, a menudo, es más económico contar con un proveedor externo que contratar y mantener a un equipo interno. Y suelen contar con profesionales actualizados y al día de las últimas tendencias y amenazas. 

Por otro lado, disponer de un especialista en ciberseguridad interno, te aportará ventajas como: 

  • Conocimiento profundo: Los especialistas internos conocen mejor los sistemas, la cultura y las necesidades específicas de la empresa.

  • Mayor control: La empresa tiene control directo sobre la ciberseguridad y las respuestas a incidentes.

  • Integración: Mayor facilidad para integrar las medidas de seguridad en los procesos y sistemas internos.

¿Cómo detectar ataques de phishing a tiempo? 

Tienes varias opciones para detectar ataques de phishing antes de que éstos infecten tu ordenador. 

Nueva llamada a la acción

Fijarse en el dominio

Fíjate en el dominio y el mail de la persona que lo manda. Hay que diferenciar el mail del nombre ya que se usa mucho la técnica de poner: Esteban Sardanyés (esteban@es3dsl.com) y como normalmente el mail queda oculto y nos fijamos sólo en el nombre, nos la cuelan. 

En ESED disponemos de una guía completa sobre phishing

Verificación de la fuente

Verifica la fuente de donde ha venido y si te lo ha mandado alguien que tenga sentido que te mande ese tipo de información. 

Por ejemplo, si mañana Ester me envía un mail con un archivo adjunto diciendo que me manda la factura del mes, desconfiaré porque no es algo que normalmente trate con ella (normalmente la manda Núria o David), en cambio, si me manda un mail diciendo que adjunta unos posts a revisar, sí que tiene sentido.

Desconfiar de correos desconocidos

Desconfía de todos los mails con archivos adjuntos que nos envíen usuarios que no conocemos o con los que no hayamos hablado previamente para evitar que la información que recibimos esté infectada.

Desconfiar de promociones “suculentas”

Desconfía de promociones que parecen demasiado buenas o increíbles para ser verdad.  

Un ejemplo: Un año de Netflix gratis clicando aquí. Corre que sólo hay 30 disponibles.

¿Cómo sé si una web es segura o no? 

Mira bien el dominio (que no haya trampas del estilo m0vistar.com/netfix.com o spotify.dominioinventado.com (spotify.musicaonline.com). 

Que la web tenga un certificado HTTPS y que éste sea legítimo (todas las aplicaciones o webs deberían tenerlo, al menos las reconocidas) y sino, desconfiar o tener muy claro que se trata de una web reputada por su cliente/colaborador.

Aplicar sentido común, si salen banners diciendo que te regalan iphones o smartphones (por decir algo) desconfía.

Siguiendo con el sentido común, en caso de llegar a una web no reputada no clicar en aquellos enlaces que intenten atraer tu atención de manera muy destacada y mucho menos descargar lo que pueda haber en estos enlaces.

Uno de mis empleados ha sido atacado por phishing, ¿Qué hago? 

En primer lugar reportarlo al personal de IT o Ciberseguridad. Como segundo paso, en caso que el equipo se haya infectado, lo primero que hay que hacer es aislarlo de la red y de Internet para que no se propague a otros equipos conectados en la misma. Además, en caso de que estuviera conectado por VPN tendría acceso a equipos de la empresa que podría infectar, y sino, en caso de trabajar con plataformas cloud, podría infectar archivos.

¿Cómo saber que una web o herramienta cumple con los requisitos de privacidad? 

Las webs que tienen un certificado y funcionan con HTTPS indican que la comunicación es cifrada y con lo cual es segura, y que la entidad que tiene el certificado es quien dice ser, por tanto, no hay suplantación de identidad. 

¿Cómo sé que un archivo no es seguro o no debo abrirlo? 

Tienes varias opciones:

  • Analizarlo con un antivirus antes de abrirlo.

  • Verificar que la fuente de donde los has recibido o descargado es legítima.

  • Mirar la extensión del archivo. Desconfiar sobre todo de los .exe a no ser que seas muy consciente que quieres instalar algo en tu equipo.

  • En caso de duda, abrirlo previamente en una máquina virtual (esto ya es algo más técnico). Tenemos un post explicando cómo funciona en W10 la sandbox (máquina virtual aislada de la nativa) ya que es una funcionalidad relativamente nueva incorporada dentro de Windows. 

¿Es seguro que mis empleados se conecten a su red WI-FI para abrir las herramientas y plataformas de la empresa? 

Sí, no hay problema en conectarse a su propia red WI-FI, siempre que sea la suya y no la del vecino (Bromas a parte). Para que esta WI-FI sea segura, debería tener una contraseña compleja y bajo el estándar WPA2 (normalmente todas las compañías ya lo aplican por defecto). 

Es importante también cambiar la contraseña por defecto del router. Existe un famoso ataque que aprovecha una base de datos filtrada de los fabricantes mediante la cual se puede conocer la contraseña de fábrica de muchos routers. Razón por la cual se debería personalizar esta contraseña (y que no incluya partes del nombre de la propia WI-FI).

Para mayor seguridad sería ideal usar una conexión VPN para realizar la salida a Internet y el acceso a plataformas mientras se esté trabajando. Esto ayudará a estar dentro del paraguas de seguridad de la empresa con las medidas de seguridad de red que tenga implementadas.

¿Qué controles deberíamos implementar basándonos en los ataques actuales?

Lo básico:

  • Sistema Avanzado Endpoint (anti-ransomware)

  • Sistema Anti-Phishing

Un poco más allá:

  • Ahora teletrabajando es un buen momento para realizar simulacros de phishing y hacer que los usuarios deban implicarse en estar más atentos. Para ello, nosotros te ofrecemos ESED Training, entrenamos a tu equipo para que sea capaz de detectar a los ciberdelincuentes a tiempo. Lanzamos ataques controlados contra sus equipos para que aprendan cómo evitarlos a tiempo.”Créenos, es mejor que te “cacemos” nosotros que no un ciberdelincuente”. 

¿Qué puede hacerse para reducir el número de ataques? 

La manera más efectiva no es en sí una medida técnica, es la formación a los empleados. Ellos son la mejor defensa para la empresa. Es más eficaz un usuario bien formado y concienciado que un antivirus.

Además, si paralelamente se implantan soluciones que ayuden al usuario a identificar estos problemas o que los protejan en caso de error, mejor. Un poco lo mismo que en el caso anterior. Antiphishing y Endpoint.

Nueva llamada a la acción

Esperamos que estas respuestas te hayan sido de ayuda. ¿Tienes más preguntas o dudas? Envíanoslas y te responderemos encantados. Seguro que servirán para ayudar a muchos más usuarios.  

 
Artículo anterior
← Phishing: ¿Qué es y cómo afecta a tu empresa?
Siguiente artículo
¿Cómo recuperar archivos infectados por virus? →
Importancia de actualizar tu sistema
importancia actualizar tu sistema
Ciberseguridad

Importancia de actualizar tu sistema

28.9.2020 2 min lectura
BitPaymer o Ryuk, los ciberataques de fin de semana
ciberataques de fin de semana
Ciberseguridad

BitPaymer o Ryuk, los ciberataques de fin de semana

25.11.2020 3 min lectura
Aspectos técnicos RGPD: Protección de datos en sistemas informáticos
aspectos técnicos RGPD
Ciberseguridad

Aspectos técnicos RGPD: Protección de datos en sistemas informáticos

4.1.2023 3 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera