Tras todas las noticias recientes en medio sobre diversos ciberataques informáticos, hemos comentado con nuestro departamento de ciberseguridad que nos explicasen de la manera más sencilla 6 mitos y verdades sobre la Ciberseguridad en época de Pandemia Informática.
¿Preparado? ¡Ahí van!
Con un antivirus y/o Firewall basta
Es una falsa creencia de ciber protección, creer que con un antivirus o un firewall (o ambas) se está bien protegido. Actualmente hay soluciones de ciberseguridad como los EDR, que mediante IA (inteligencia artificial) y un análisis de comportamiento de las aplicaciones en ejecución son capaces de detectar amenazas que los Antivirus y Firewall tradicionales pasan por alto.
No tener una copia de seguridad externa reciente
El RGPD establece que se debe almacenar la copia de seguridad cifrada en un lugar distinto de donde se encuentran los datos originales, es decir, tener una copia externa, que cada vez se cumple mas pero no siempre se tiene al día, y esto en un momento de desastre, puede suponer la pérdida de un período de tiempo de información significante.
Descuidar el mantenimiento
Hay que aplicar siempre, en menos de 24/48h, las actualizaciones de seguridad críticas que publican los fabricantes. De no hacerlo puede provocar incidentes como el del CSI.
Atención: Ciberataques más comunes que reciben las empresas
No tener un control de las aplicaciones instaladas
Habitualmente por comodidad o falta de capacidad, se deja que los usuarios puedan instalar aplicaciones de terceros en los equipos de la empresa o que se conectan a la red de la misma, sin supervisión del departamento IT. Esto puede suponer un riesgo dado que un usuario sin saberlo puede llegar a instalar una aplicación potencialmente no deseada.
No valorar la información almacenada en los sistemas.
No valorar correctamente la información que se almacena en los sistemas puede ocasionar que usuarios accedan a un cierto tipo de documentación a la que no deberían tener acceso y provocar una fuga de contenido que podría perjudicar económicamente a la corporación.
No disponer de sistemas de doble factor
En los últimos meses ha quedado sentenciado que un acceso con un usuario y contraseña, es un acceso vulnerable y debe reforzarse con sistemas de validación de doble factor, ya sea con un SMS/notificación y un código PIN o accediendo a una APP y validando el intento de inicio de sesión. No disponer de estos sistemas en los accesos remotos de una empresa (Como Microsoft 365 o las VPN) puede suponer un acceso no autorizado si un usuario accidentalmente revela sus claves.
Recuerda que en ciberseguridad, lo clave reside en la prevención, y en eso podemos ayudarte. Descubre nuestros servicios de ciberseguridad para empresas y protege tu información.