Existe una creencia de que una mayor ciberseguridad dificulta incluso el acceso de los empleados a lo que necesitan. En ese aspecto, se cree que las políticas de seguridad estrictas dificultan la productividad en el trabajo. Sin embargo, eliminar la seguridad puede tener consecuencias nefastas. Un ataque exitoso, como un ataque de ransomware o de DDoS puede paralizar su negocio días e incluso a veces semanas.

2.- Los ataques son causados ​​por amenazas externas

Las amenazas internas van en aumento y pueden incluir empleados, proveedores, contratistas, socios comerciales.

Un ciberataque puede empezar de forma involuntaria por alguien conocido.

3.- Los ciberdelincuentes solo atacan a grandes empresas

En un informe reciente se desveló que los piratas informáticos atacan a las pequeñas empresas casi la mitad del tiempo. Un dato importante es que únicamente el 14% de estas empresas estaban preparadas para defenderse.

Generalmente a los ciberdelincuentes les merece más la pena atacar a pequeñas y medianas empresas porque tienen menos seguridad, por lo que podrían colarles un ransomware de manera más fácil y luego pedir el rescate de los archivos.

4.- Con un antivirus y antimalware es suficiente

El software antivirus y antimalware es un buen punto de partida de cara a los equipos finales. No obstante, sólo protege un punto de entrada.

Por lo tanto, se necesita una solución de seguridad integral, como un firewall de aplicaciones web, un sistema de detección y prevención de intrusiones entrenado para detectar cualquier posible ataque. Gracias a éste se pueden monitorizar las amenazas de manera continua y brindar una protección de extremo a extremo en todo momento.

5.- La ciberseguridad es demasiado cara

Los ciberataques cuestan millones a las empresas y a pesar de eso las empresas se preguntan todavía si las inversiones en ciberseguridad merecen la pena. La seguridad de los datos a menudo se pasa por alto el coste de una violación de datos, que generalmente ronda los millones de euros. A esto hay que añadirle el daño de las pérdidas de reputación y de las pérdidas de clientes,

Qué hacer para minimizar el riesgo y las consecuencias de un ataque informático:

• Revisar las políticas de seguridad periódicamente.
• Realizar auditorías de seguridad.
• Monitorizar sus activos críticos continuamente.
• Invertir en las nuevas medidas en materia de seguridad.
• Mantenerse informado sobre las mejores prácticas de seguridad.

Desde LISOT os ayudamos a establecer estas buenas prácticas de seguridad informática para su empresa.

La entrada Los mitos sobre ciberseguridad más comunes que son mentira se publicó primero en LISOT.

SPAM

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.

Se calcula que más del 80 % de correos electrónicos enviados en todo el mundo actualmente son SPAM (correo basura), y este porcentaje sigue creciendo.

Phishing

Consiste en un método fraudulento de capturar información sensible, como nuestros números y claves de cuentas bancarias o de tarjetas de crédito. Se nos intenta engañar con mensajes que aparentan ser mensajes oficiales de entidades financieras o empresas de nuestra confianza. Aquí explicamos las claves para reconocer el correo fraudulento o plishing.

Estafas en general

Donde se nos intenta vender productos falsos o inexistentes. Se nos solicita dinero aludiendo a buenas causas, ofertas de trabajo inexistentes, y un largo etcétera.

Correos con ficheros adjuntos maliciosos

Esos ficheros adjuntos contienen virus, gusanos, troyanos, etc. Actualmente es uno de los peligros más extendidos. Recibimos un mensaje (de un remitente no necesariamente desconocido ya que puede estar falsificado) con un fichero adjunto que nos invita a abrirlo. Dicho fichero contiene código malicioso que, si no disponemos de software antivirus o antimalware adecuado, infecta nuestro equipo, con consecuencias diversas. Muchos de estos ficheros infectados a menudo utilizan la libreta de direcciones de nuestro cliente de correo para reenviarse a su vez a todos nuestros contactos.

Cadenas de mensajes falsos

Generalmente se trata de mensajes variados acerca de hechos o falsas alarmas de cualquier tipo. En los que se nos pide que reenviemos y difundamos el mensaje entre nuestros conocidos. El problema de las cadenas de mensajes falsos es el volumen de correos electrónicos que crea. Si una persona envía un mensaje a 10 personas y cada persona que le recibe envía el mensaje a otras 10, en poco tiempo se habrán enviado millones de mensajes de correo. Con el coste asociado que esto tiene en cuando al tiempo de millones de personas leyendo el mensaje y el coste de los servidores de correo que tienen que recibir, guardar y enviar estos millones mensajes (y su posible caída de rendimiento y lentitud por la sobrecarga)

Cuidado con las contraseñas

Nunca proporciones tus contraseñas a nadie. ¡Son totalmente personales!

Si se las proporcionas a terceros, las acciones que realicen las harán en tu propio nombre.

Desde LISOT informática empresarial en Barcelona os ofrecemos apoyo para gestionar las contraseñas y para configurar sistemas de autenticación de doble factor, para así mejorar la seguridad de los sistemas informáticos de nuestros clientes.

La entrada Principales amenazas del correo electrónico se publicó primero en LISOT.

Ten especial cuidado en no abrir los correos sospechosos y elimina directamente aquellos correos en los que:

• nos informen de que hemos ganado en cualquier tipo de lotería o sorteo o que vamos a recibir cualquier tipo de premio.
• correos en los que nos informan de reyes o príncipes de Nigeria tratando de enviarnos una enorme cantidad de dinero
• los detalles de ninguna cuenta bancaria en ningún caso necesitan ser reconfirmados inmediatamente
• si nos informan de algún tipo de herencia sin reclamar
• si nos indican que hemos ganado cualquier tipo de dispositivo electrónico o nos informan de alguna oferta sospechosa
• cualquier otro tipo de correo que nos resulte altamente sospechoso y que provenga de remitentes que no conocemos

Aprende a reconocer los ataques de phishing

Aunque seamos el usuario de correo electrónico más experimentado del mundo, antes o después acabaremos abriendo algún correo electrónico de phishing. En este punto, la clave para limitar el daño está en reconocer este tipo de mensajes.

¿Qué es el phishing?

El phishing es un tipo de fraude en línea donde el remitente del correo electrónico intenta engañarnos y nos solicita contraseñas personales o información relacionada con cuentas bancarias, por poner algunos ejemplos.

El remitente generalmente roba el logo de un banco o empresa muy conocida. Y trata de diseñar un mensaje de correo electrónico para parecerse al que vendría del banco. Normalmente el correo electrónico de phishing nos invita a hacer clic en un enlace a fin de confirmar nuestra información o contraseña. Pero también puede invitarnos a contestar al correo electrónico con nuestra información personal. Si proporcionamos información personal, el estafador usará la información para tratar de robar nuestra identidad y nuestro dinero.

Pistas que nos pueden hacer sospechar de un phishing incluyen:

• un logotipo que parece distorsionado o estirado
• textos que se refieran a nosotros como “estimado cliente” o “estimado usuario” en lugar de incluir nuestro nombre real
• comentarios que nos adviertan que una cuenta nuestra se cerrará a menos que confirmemos nuestra información inmediatamente
• frases que vengan de una cuenta de correo similar, pero diferente a una que la compañía real que nos envía el correo usa normalmente
• mensajes que informan de “amenazas a la seguridad” y requieren que actuemos inmediatamente

Si sospechamos que un correo electrónico es un intento de phishing, la mejor prevención es no abrir nunca dicho mensaje. Y en caso de abrirlo, nunca debemos contestar ni hacer clic en ningún enlace incluido en el mensaje.

Atento a los boletines a los que te hayas suscrito

Como norma general, no anules la suscripción a boletines de noticias a los que nunca te hayas suscrito.

Una técnica común usada por correos electrónicos no deseados es enviar miles de boletines de noticias falsos de organizaciones con un enlace de tipo “Darse de baja” o “Unsubscribe” en la parte inferior del boletín de noticias. Los usuarios de correo que introducen su dirección de correo electrónico en ese link de la supuesta lista en muchos casos serán víctimas de SPAM o phishing.

Si no recordamos habernos subscrito a un boletín de noticias, es mejor poner en lista negra la dirección de correo electrónico. O configurar un filtro para que todos los mensajes de esa dirección se envíen directamente a la papelera.

Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas y filtros anti-SPAM que eliminará una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada ya no tendréis la amenaza.

La entrada Consejos para reconocer un correo fraudulento se publicó primero en LISOT.

La entrada Ciberseguridad: Más de 560 millones de mails y contraseñas al descubierto se publicó primero en LISOT.