Amenazas y recomendaciones para unas vacaciones seguras

Durante los dos últimos años hemos visto un incremento exponencial de los ataques informáticos de todo tipo en el ámbito empresarial y industrial. Los ataques que más se han propagado han sido tanto los robos de información como el secuestro de datos a través de ataques de ransomware.

Los periodos del año con más incidencia de ataques y más problemáticos es durante las navidades y el periodo vacacional de verano. Como es lógico estas dos épocas del año es cuando menos trabajadores hay en las empresas y más vulnerables son.

A todo esto, hay que añadirle la adaptación paulatina de las empresas al teletrabajo y al trabajo remoto, que si no se ha realizado correctamente ha podido general importantes agujeros de seguridad. En este articulo podrás lees tanto las principales amenazas como los métodos más efectivos para hacerles frente durante estas vacaciones.

Medidas para garantizar la seguridad de las operaciones industriales

-Autenticar los equipos: Si se instalan accidentalmente piezas falsificadas, los técnicos pueden enfrentarse a tiempos de inactividad del sistema y a pérdidas de ingresos, a un mal funcionamiento o a problemas de seguridad.

-Autenticar a los usuarios: Esto garantiza que la persona que maneja el equipo está autorizada a hacerlo. Un pirata informático no podría acceder sin completar la autenticación, y se les negaría el acceso a los controles.

-Comunicación segura: Si un atacante consigue acceder a la red, no debería poder ver o modificar los comandos en tránsito. Los protocolos de comunicación deben autenticar los componentes emisores y receptores, así como a los usuarios, pero también cifrar y proteger la integridad de los datos en tránsito.

-Actualizar el software de forma segura: El software debe actualizarse regularmente y de forma segura. Los técnicos pueden ser reacios a actualizar el software de su sistema de control industrial, ya que las actualizaciones pueden dar lugar a problemas que no se habían previsto, pero el software se vuelve cada vez más vulnerable con el tiempo a medida que se descubren vulnerabilidades.

Teletrabajando en cualquier sitio

Cuando los empleados viajan, a menudo tienen que conectarse mediante redes desconocidas y potencialmente inseguras y menos seguras que una oficina corporativa o un espacio de trabajo remoto.

Conectarse a aplicaciones y recursos empresariales puede crear nuevas amenazas, como exponer conexiones a piratas informáticos y exponer los equipos de la empresa a posibles ataques de malware.

Soluciones como el ZTNA solo da acceso a las personas y dispositivos que deberían acceder a la red, mantiene fuera a los que no deberían estar allí. Una vez que los equipos están conectados, también proporciona visibilidad y control.

Plan de recuperación ante desastres

Para que su empresa esté preparada ante cualquier situación imprevista, debe tener elaborado, perfeccionado y poner en marcha un plan sólido, y con garantías, de recuperación de desastres y continuidad empresarial.

La idea es sencilla: prepararse para los desastres naturales (inundaciones, tormentas de nieve, terremotos…etc) y para los desastres informáticos (ataques de ransomware, DDoS…etc) antes de que sucedan. La mayoría de empresas pequeñas y medianas no dedican el suficiente tiempo en crear un plan ante estas situaciones, y muchas veces se implementa el pensamiento de “ya nos preocuparemos cuando suceda” puede significar el final de la compañía por próspera que sea.

Dejando a un lado las amenazas y recomendaciones específicas para empresas también existen las amenazas más comunes a las cuales se enfrentan tanto empresas como usuarios.

7 consejos y recomendaciones para unas vacaciones seguras

    1-Contraseñas seguras: Intenta utiliza contraseñas distintas para tus webs, además del uso de un gestor de contraseñas.

    2-No utilizar WIFIs públicas: Evitar las redes wifi públicas o abiertas, en zonas de tiendas o centros comerciales. Son puntos donde la seguridad suele ser superficial y los ciberataques son más frecuentes. Si tienes que utilizarlas, accede a ellas mediante una VPN.

   3- Webs clónicas: Es muy común que se utilicen webs casi idénticas, las cuales suelen estar infectadas de malware para el robo de datos o dinero.

    4-Correos no seguros o spam: Hay que evitar abrir los mails que no conozcamos, ya que pueden ser ataques potenciales de phising y smishing, por los cuales podrían tener acceso a nuestros datos.

  5- No abrir enlaces de correos que nos pidan nuestros datos de inicio de sesión. Siempre realizar el acceso a las tiendas desde la web o app oficial.

   6- Correos con grandes descuentos. Cuidado con los correos que recibimos durante estas fechas que nos prometen descuentos fuera de lo normal. Suelen ser una forma muy efectiva de atacarnos.

   7- Asegúrate antes de comprar: Revisa que la web sea de confianza, sus reseñas externas y sus políticas internas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *