viernes, 11 de octubre de 2019

¿Está expuesto el taller a los ciberataques? Consejos para proteger tu negocio

¿Está expuesto el taller a los ciberataques? Consejos para proteger tu negocioEntre los muchos quebraderos de cabeza que puede dar un negocio a su responsable o responsables es su seguridad. Hasta no hace mucho esa seguridad, en el caso de los talleres de reparación, se podía resumir en tener un buen cierre, una buena alarma e, incluso, un buen sistema de videovigilancia para evitar robos. 

Estas amenazas que venían de fuera también accedían desde fuera. Sin embargo, las nuevas tecnologías han provocado que esas amenazas de fuera, nos ataquen desde dentro... a través de nuestro sistema informático ¿Sabías que tres de cada cinco pymes carecen de protocolos de seguridad básicos para sus páginas web o cuentas de correo electrónico corporativo, según un estudio de Google?

Y otro dato, ¿sabías que un ataque informático le cuesta a cada pyme una media de 35.000 €? Una elevada cuantía que, en gran parte, es responsable de que el 60% de esas compañías atacadas termine cerrando su negocio poco después, según datos de Karspersky Lab & Ponemon Institute citados en el estudio.


El 43% de los ciberataques con que lidia a diario el Instituto Nacional de Ciberseguridad (Incibe) son contra pymes. En el citado informe se detalla que el Incibe gestionó en 2018 más de 111.000 ciberataques, de los que más de la mitad tenían una motivación económica (fraude) y eran poco sofisticados.

¿Qué tipos de ciberataques hay? 

Las amenazas de seguridad no distinguen a las empresas por su tamaño. De hecho, hay una tendencia a lanzar ataques con mayor intensidad contra la pequeña y mediana empresa por una razón clara y simple: están menos protegidas y sus ataques tienen más posibilidades de éxito.

MALWARE. Del inglés “malicious software”, son programas o códigos informáticos maliciosos diseñados para robar información, modificar el sistema operativo y aplicaciones instaladas o, en casos más extremos, controlar por completo el equipo. Pueden ser virus, gusanos o troyanos.

El virus infecta a otros programas para luego controlar los archivos infectados, mientras que los gusanos utilizan los recursos de red para distribuirse; por lo general, buscan direcciones de otros equipos en la red para propagarse en forma de archivos. Los troyanos, por su parte, se instalan en nuestro equipo y ejecutan acciones sin el consentimiento del usuario, como por ejemplo el envío masivo de correos no solicitados.

RANSOMWARE. Existen muchos tipos de malware, pero el ransomware es, sin duda, uno de los más peligrosos, y de los más dañinos, ya que secuestra el equipo que infecta y bloquea el acceso a sus datos y archivos, pidiendo un rescate para que podamos volver a acceder a ellos. Algunas versiones avanzadas pueden, incluso, reproducirse y extenderse a otros sistemas que estén conectados a nuestra red. El más famoso hasta la fecha, WannaCry, dejó unas 200.000 víctimas en al menos 150 países.

PHISHING. Por lo general, se realiza a través del e-mail. El “phisher” o atacante se hace pasar por una empresa, como una entidad bancaria, para solicitar datos del usuario. A través de un link, se solicitan datos confidenciales, como números de cuenta, tarjeta de crédito... El phishing también se realiza a través de Facebook, al igual que por WhatsApp, SMS (Smishing) y llamadas telefónicas (Vishing). 

ADWARES. Son los “Advertising-Supported software” o programas creados para mostrar publicidad. Una vez en el sistema, propicia la aparición de ventanas emergentes, banners, links y publicidad similar para direccionar el tráfico a sitios web relacionados, además de la instalación de barras de herramientas adicionales. Al incorporarse en el navegador, puede reunir información personal no identificable (Non-PII) en cuanto a la actividad de los usuarios en internet. Se instalan en los ordenadores ocultos en un programa gratuito “freeware”, cuyas condiciones de uso generalmente se aceptan en descargas.

¿Cómo proteger tu negocio? 


Todos estamos expuestos a un ciberataque. Sin embargo, seguir algunos consejos y recomendaciones permitirán elevar nuestro nivel de seguridad y nos hará menos vulnerables.

Educa a tus empleados en materia de seguridad básica. Es el primer paso y implica aspectos como el uso sensato de Internet, la prevención y la idea de no hacer clic en enlaces y descargas de fuentes dudosas hasta que estemos seguros de que son legítimas...

Evita los antivirus gratuitos y realiza actualizaciones periódicas. Las auditorías de empresas externas nos ayudarán a comprobar la vulnerabilidad de las redes y establecer las medidas necesarias en caso de posibles fallos de seguridad. En cuanto a los antivirus gratuitos, ¿protegen? ¿de verdad son gratuitos? Nadie regala nada sin esperar algo a cambio... Pueden ser precisamente la puerta de entrada de un malware.

Cuidado con el wifi. Si el taller ofrece una red wifi abierta para los clientes, que sea distinta a la que usa el propio taller como red principal.

En la nube, más seguro. Conoce los datos que son clave para tu empresa y haz copias de seguridad. Esto te permitirá contar con un plan de respuesta si sufres una infección por ransomware, ya que podrás recuperar los datos y el proceso de recuperación será mucho más rápido, sencillo y económico.

Cuidado con las conexiones. Las instalaciones, modificaciones y cualquier otra operación relacionada con la conexión del taller deben ser realizadas por personal certificado.

No descuides tu firewall. El 'cortafuegos' (ser hardware, software o ambos) monitoriza el tráfico entrante y saliente a tu red y decide si debe permitir o bloquear un tráfico específico en función de un conjunto de restricciones de seguridad ya definidas. Asegúrate de que está correctamente configurado.

¿Te preocupa la seguridad de tu negocio? ¿Y su rentabilidad? ¿Sabes cómo te ayuda el cloud computing a trabajar en entornos más seguros? Todo será más fácil si apuestas por el software de gestión de taller más potente del mercado: el de Connection Soft Service (CSS). Ponte en contacto con nosotros por teléfono en el 91 365 04 51 o a través de este formulario. ¡Te ayudaremos a que comiences a disfrutar de un sistema de gestión de taller mecánico rentable y eficiente! ¡Pruébanos!

También te puede interesar:

No hay comentarios:

Publicar un comentario