Categoría: Ciberseguridad

A medida que la innovación y la transformación digital se expanden por la sociedad, los ciberataques se incrementan de una forma cada vez más sofisticada y compleja. Según el VIII Informe sobre Criminalidad, publicado por el Ministerio de Interior, en 2020 se registraron 287.963 hechos presuntamente delictivos relacionados con las tecnologías de la información y las comunicaciones, un 31,9 por ciento más que 2019.

Además, este entorno resulta igualmente peligroso para las empresas, ya que su interconexión entre ellas permite que los ataques se propaguen globalmente más rápido, y hace necesaria implantar en las organizaciones una correcta gestión de riesgos y estrategia en ciberseguridad.

¿A qué se enfrentan las empresas?

Existen diferentes tipos de ataques, uno de los más habituales es el ransomware, que genera un gran impacto económico en empresas, gobiernos e infraestructuras. Este tipo de ataque, además de propagarse aprovechando vulnerabilidades conocidas en el software, cifran y secuestran los datos de los ordenadores infectados y solicitan el pago de un rescate para poder recuperarlos. Hay que tener en cuenta que pagar dicho rescate no garantiza que se recuperen los datos.

Consejos para prevenir y minimizar los daños en caso de ataque por ransomware

A continuación, te dejamos unos consejos de ciberseguridad para que puedas prevenir estos ataques o, en el caso de que te veas afectado por uno, puedas minimizar los daños.

¿Cómo protegerse de un ataque por ransomware?

Como bien dice el refrán «más vale prevenir que lamentar», un adecuado nivel de ciberseguridad en tus dispositivos reduce las posibilidades de éxito del ataque.

Consejos para mejorar tus niveles de ciberseguridad

De estos consejos, debemos destacar tres:

  • Restringir los permisos de los usuarios para evitar la ejecución de programas que pueden ser variantes de ransomware.
  • Limitar el acceso a las unidades de red y carpetas compartidas, para minimizar el riesgo de propagación en el caso de infestarse con ransomware.
  • Formar a los usuarios para dotarlos de los conocimientos adecuados sobre ransomware y otras amenazas que utilizas el phishing.

Porque si bien es cierto que la combinación de estas medidas limita la posibilidad de éxito de estos ataques, una organización no está formada por un solo usuario. Por tanto, estos consejos deben ser adoptados por todos los usuarios de la organización, por lo que su formación es imprescindible para mantener un nivel adecuado de ciberseguridad en tu empresa.

¿Cómo recuperarse de un ataque por ransomware?

Si se identifica que uno de los equipos ha sido atacado por ransomware y los datos han sido cifrados, lo primero que se debe hacer es, desconectarlo de la red (wifi o ethernet) y apagar el equipo. Es posible que soliciten el pago por el rescate de los datos cifrados pero lo más importante es no pagar nunca el rescate. Porque pagarlo no garantiza volver a tener acceso a los datos, y si se realiza el pago, es posible que se vuelva a ser objeto de ataques posteriores.

Para minimizar los daños causados por el ataque, se recomienda seguir los siguientes pasos:

En caso de ataque ransomware, reduce los daños con estas medidas

Por último, se recomienda informar del ataque al Instituto Nacional de Ciberseguridad y NoMoreRansom.

 

¿Quieres conocer más detalles?

En sumamoOs somos partners de Trend Micro y Microsoft, líderes en protección y ciberseguridad para empresas. Si quieres averiguar más detalles, puedes echar un vistazo aquí o contactar directamente con nosotros a través del siguiente formulario para conocer las medidas de seguridad que puedes implantar en tu empresa.

 

El 25 de mayo de 2018 todas las empresas y organizaciones tendrán que cumplir con los requisitos del nuevo Reglamento General de Protección de Datos (RGPD) aprobado el 25 de mayo de 2016 por el Parlamento Europeo.

Para saber si tu empresa está preparada, tendrás que tener una estrategia definida de implantación y ejecución en los siguientes ámbitos:

  • Registro de actividades de tratamiento.
  • Portabilidad de datos.
  • Redacción de nuevos contratos para Encargos del tratamiento.
  • Comunicación de violaciones de seguridad antes de 72 horas.
  • Nuevas condiciones para la obtención del consentimiento.
  • Redacción de nuevos contratos para Encargados del tratamiento.
  • Delegado de protección de datos.
  • Actualización del aviso legal de portales web.
  • Limitación del tratamiento de datos.
  • Derecho al olvido.
  • Decisiones individuales automatizadas.
  • Protección de datos desde el diseño.

La motivación de la implantación de este nuevo reglamento viene originada por la importancia de la preservación y privacidad de los datos de organizaciones y personas cada vez más expuestas a Internet. Cada día, empresas y particulares, cedemos nuestros datos a terceros para conseguir un beneficio, lo cual nos deja expuestos ante la incertidumbre de un buen uso de estos datos que es necesario velar y asegurar.

La aplicación del Big Data e Internet de las cosas (IoT) conlleva recopilar millones de datos sensibles provenientes de redes sociales, sensores y dispositivos móviles, datos de actividades personales, datos bancarios, usuarios y contraseña de portales y aplicaciones, listados de clientes y proveedores y un largo etcétera que implica una regularización de la custodia y uso de estos datos tan relevantes.

Todas las empresas pequeñas, medianas y grandes están expuestas a un cibertaque o fuga de información, que impacte directamente sobre el negocio o sobre su empleados y colaboradores. De hecho, las PYMES son las mayores candidatas a recibir estos ciberataques o hackeos debido a que indiscriminadamente millones de robots se están encargando de buscar vulnerabilidades conocidas que permiten abrir puertas de entradas a las empresas y sus datos, ya que en la actualidad son las que menos recursos emplean en ciberseguridad.

Un plan de migración de servidores y datos a la nube puede ser la clave para cumplir con el nuevo Reglamento General de Protección de Datos (RGPD)sumamoOs dispone de la experiencia y conocimientos apropiados para asesorar a cualquier organización y realizar este plan de migración a la nube, garantizando la disponibilidad, confiabilidad y trazabilidad de sus datos.

En sumamoOs nos apasiona escuchar, estaremos encantados de identificar contigo las necesidades, acciones y plan de acción para cumplir con la nueva RGPD. Ponte en contacto con nosotros desde nuestro formulario.

Enlace:

Reglamento (UE) 2016/679 del Parlamento Europep y del Consejo de 27 de abril de 2016