Cómo las empresas canarias pueden evitar tener problemas de ciberseguridad

Ninguna empresa está inmune a recibir un ataque informático, sea del tamaño que sea. Todas deben tener en cuenta cualquier detalle de vulnerabilidad. La clave es desarrollar la prevención de los ataques y una de las cosas relevantes es contratar un buen proveedor de correo (si es externo mejor, como por ejemplo la herramienta de Google llamada GSuite). Y si se trabaja con un servidor dentro de la propia empresa es primordial instalar un "cortafuegos" para evitar cualquier tipo de acceso.
Así lo confirman los expertos en esta materia consultados por el periódico digital AtlánticoHoy tras conocer el ciberataque global sufrido en los equipos de la sede de Telefónica en Madrid el viernes de 12 de mayo.  
Vital es contratar un servicio de un informático dedicado a servidores, y si se tiene una web tener plenas garantías de que el alojamiento (hosting) es fiable al cien por cien. Enumeramos a continuación todo lo que las empresas canarias deben cumplir:
  • Correos electrónicos: una empresa debe disponer de un servicio básico, entre 40 euros y 50 euros al mes si hablamos de una entidad con una plantilla de cien empleados aproximadamente.
  • Configuración correcta de la red corporativa (incluido los routers, switch, ordenadores).
  • Ensamblar un sistema de replica para los servidores en caso de que se caiga uno de ellos.
  • Seguridad de la red para proteger dicho sistema (cortafuegos, antivirus,etc).
  • Encriptar las contraseñas de los correos y los equipos.
  • Hacer siempre un backup (copia de seguridad de toda la base de datos que tenga la empresa).
Las empresas pueden garantizar la seguridad contratando siempre a un administrador de sistemas informáticos para su configuración y gestión (Los precios son variables según el tamaño de la empresa y el profesional que contrate).

Los equipos de las empresas manejan información valiosa y con un ataque puedes llegar al estado de cuentas, a una cartera de clientes con la pertinente base de datos para ventas. Pero no sólo eso, también pueden recibir un ataque a los servidores de correo para enviar spam.
Evento HackHotel
Para el sector turístico la seguridad es fundamental, por eso, en unos meses se celebrará ll I Congreso Nacional de Ciberseguridad Hotelera que se realiza en España, un encuentro que tendrá lugar en el Auditorio de Santa Cruz de Tenerife y que tiene previsto contar con la presencia de profesionales especializados del ámbito nacional e internacional.
Image
Trabajo interno de seguridad de aplicaciones | ATLÁNTICOHOY

Consejos de la OCU ante los últimos ataques a empresas españolas

La Organización de Consumidores y Usuarios (OCU) ha recordado la necesidad de garantizar la seguridad de los datos ante los diversos ciberataques que se han detectado en compañías españolas como Telefónica. 

En un comunicado, la OCU ha pedido una "especial protección" a los datos de los consumidores para asegurar su privacidad y seguridad. 

La OCU ha recordado que, según un estudio de la empresa Symantec, un 57 % de las víctimas del "ransomware" son consumidores y cada vez son más las organizaciones víctima de este tipo de amenazas que acaba pagando el rescate para recuperar sus ficheros y sistemas (43 %). 

El precio medio del rescate ha subido de 249 dólares en 2015 a 679 dólares en 2016. 

La OCU ha advertido del peligro de estos virus informáticos a nivel particular y ha ofrecido a los consumidores las siguientes explicaciones y consejos sobre qué hacer ante ello: 


- ¿Cómo se sabe que se tiene el virus? 

El "ransomware" es un "malware" que, una vez que se instala en un ordenador o móvil, accede al disco duro y encripta (cifra) todos los archivos, fotos o documentos. Para desencriptarlos hace falta una clave y, si se quiere, se pide pagar un rescate. 


- ¿Cómo pueden secuestrarlo? 

El "malware secuestrador" actúa de distintas maneras, pero en todas ellas se bloquea el dispositivo y aparece un mensaje en pantalla que pide pagar para poder volver a usarlo. 

Puede aparecer a cara descubierta, es decir, el "malware" reconoce abiertamente que el ordenador tiene un virus que ha bloqueado el ordenador, encriptado en el disco duro y que para recuperar datos hay que pagar. 

Pero también puede aparecer con engaños, usando mensajes oficiales falsos y simulando ser la Policía Nacional, Hacienda o algún otro organismo

Datos de empresas afectadas por este tipo de ataques

Un tercio de las empresas españolas grandes y medianas, el 32 %, reconoce haber sufrido al menos un ataque informático en los últimos doce meses, según el International Business Report de la consultora Grant Thornton.

Ese porcentaje está un punto por encima del registrado el año pasado (31 %) y al mismo nivel que la media de la Unión Europea (UE). 

Aunque España está en la media comunitaria, el incremento de los ataques informáticos ha sido mucho más acusado en Europa, ya que ha aumentado trece puntos en tan sólo un año. 

La UE es la región en a que el 'cibercrimen' está más generalizado, puesto que la media en el mundo se sitúa en el 21 % (seis puntos más que en 2015). 

Después de la UE, las áreas más afectadas son África (29 %) y Norteamérica (24 %). 

En cuanto a los objetivos de estos ataques, un 31 % de las empresas europeas señala la pretensión de causar daños informáticos y a otras infraestructuras. 

El 14 % menciona como causa la extorsión, es decir la petición de dinero por parte de los 'hackers' a cambio de no atacar los sistemas corporativos o dejar de hacerlo. 

Otros factores, como el robo directo de fondos o de información sensible, son citados por una minoría de entre el 5 % y el 5 % de los afectados. 

El 46 % de las empresas europeas encuestadas rehúsa comentar el impacto concretos de los ciberataques sufridos. 

La encuesta se ha realizado entre 2.500 directivos de 36 economías de todo el mundo