Cerrar

Ciberriesgos a los que se enfrentan las empresas

José Manuel Sanz

La seguridad informática no es solo cosa de las grandes empresa

José Manuel Sanz

José Manuel Sanz

Publicado el lunes, 02 de enero de 2017 a las 09:01

Mostrar ampliado

José Manuel Sanz

José Manuel Sanz

Cuando se piensa en ataques informáticos, generalmente las pequeñas empresa creen que “eso no va con ellos”. Existe el convencimiento de que por el hecho de no ser grandes compañías ni gestionar cantidades ingentes de información sensible, están fuera del objetivo de los ciberdelincuentes. Y nada más lejos de la realidad.

Cualquier sistema conectado puede ser objetivo de estos ciberdelincuentes. No tenemos más que recordar lo sucedido hace unas semanas, cuando un ataque a nivel mundial, tomo como punto de origen dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) e inutilizó servicios tan importantes como Twitter.

Vamos a ver algunos de los riesgos más comunes que corren las pymes y profesionales hoy día, y de las que muchos no son conscientes.

  • Ataques DDoS, como el sucedido hace unas semanas, donde una entrada masiva de peticiones dirigidas al mismo objetivo, hace que este se colapse por el simple hecho de no poder atenderlas a todos. Cualquier empresa puede ver su página web bloqueda por miles de peticiones en pocos minutos o puede ser el origen de este tipo de ataques al tener sus servidores o pc’s infectados por alguna aplicación que en segunda plano, va haciendo estas peticiones.
  • El phishing, es fundamentalmente un ataque destinado a suplantar la identidad de una persona o una empresa, mediante el uso de peticiones de identificaciones para un servicio conocido por el: bancos, servicios online, registros en un CRM, etc que no hacen sospechar de entrada a la víctima y que en realidad lo que consiguen en hacerse con identificadores de usuario y contraseña. Como empresa, puede ser objeto de un ataque de este tipo aquella que disponga de algún tipo de servicio online tal como un entorno privado para que los clientes puedan gestionar algún tipo de información, el seguimiento del estado de pedidos, etc.
  • El rasomware es una modalidad de ataque bastante extendida últimamente y que consiste en un código malicioso descargado de forma inadvertida por un usuario que, una vez instalado en nuestro dispositivo toma el control, cifra e impide el acceso a nuestra información. Este código avisa del hecho al usuario y demanda una cantidad de dinero por el descifrado de la información.
  • Perdidas de información y salidas inadvertidas de datos por medio de correos electrónicos que pueden contener información sensible y que se envíen de forma errónea o maliciosa por parte de los usuarios a destinatarios no autorizados. Igualmente esta salida de datos, se puede llevar a cabo mediante el uso de dispositivos usb conectados en los equipos en los que no existe un control de su uso.
  • Un riesgo común y fácil de evitar es la falta de adecuadas políticas de copias de seguridad, que imposibilitan el hecho de que ante una perdida de información, la empresa o el profesional pueda recuperar los datos. Pese a ser una medida de seguridad básica, todavía son muchas las entidades que no se plantean algún tipo de medida de este tipo.
  • Perdida de confianza de los usuarios o clientes de la empresa, al no gestionar esta de forma adecuada la información. Esto es común en entidades donde no existe una correcta aplicación de la normativa en materia de privacidad. Los usuarios, cada vez más, demandan que las empresas y profesionales que gestionan nuestros datos, lo hagan de forma ética y de acorde a las normas que tanto la LOPD, la LSSICE y otras normas reguladoras existentes, estipulan.

Como se ha podido ver, cualquier empresa sea del tamaño que sea, corre alguno o todos estos riesgos en algún momento de su vida. Sin embargo son riesgos que cualquier entidad puede prever y minimizar con un mínimo control de sus recursos y los dispositivos que pone al alcance de los usuarios.

Conociendo realmente la estructura básica de nuestra empresa, y sabiendo a que riesgos estamos expuestos, podemos limitar el alcance de cualquier intrusión en nuestra entidad.

5
visitas hoy 1 · visitas total 3.394

Usuario: jomasanz

Empresa: José Manuel Sanz

Canal: CEEI Valencia

Fecha publicación: 02/01/2017 09:01

Url: http://ceeivalencia.emprenemjunts.es/?op=8&n=13259

Comentarios

Usuario sin logear

Envía tu comentario

Debes iniciar sesión - Hoy 04:11

Título:

Comentario:

 

Esta web utiliza cookies propias y de terceros para ofrecerte una mejor experiencia y servicio.
Al continuar con la navegación consideramos que aceptas su uso y nuestra política de cookies.

Aceptar