Saltar al contenido

Control de ciberriesgos

El control de ciberriesgos reduce el posible impacto que puedan tener sobre el negocio, sus clientes, proveedores y demás grupos de interés

El control de ciberriesgos es fundamental en las pymes, porque reduce la posibilidad de perder información de la empresa y de sus clientes

¿Qué son los ciberriesgos?

Los ciberriesgos son los riesgos asociados al uso de la tecnología de la información, como páginas web, ventas online o redes sociales. Tienen una alta tasa de crecimiento interanual debido al creciente uso de ordenadores y teléfonos inteligentes, entre otros equipos, por la sociedad. Lo anterior es un mercado muy atractivo para los delincuentes que además pueden estar en cualquier parte del mundo.

Conocer los ciberriesgos nos ayuda a prevenirlos, así como proteger la información de la empresa y de los clientes, y garantizar la continuidad del negocio.

Tipos comunes y control de ciberriesgos

Ransomware

Es un programa o virus que cifra los sistemas de la empresa para luego solicitar un rescate para enviar la clave para descifrar la información. Estos programas suelen esconderse en aplicaciones, archivos adjuntos de email, anuncios, etc., por lo que es fundamental mantener actualizado el antivirus y todos los programas.

Phising

El Phising o suplantación de identidad es la técnica por la que se nos convence de proporcionar información confidencial de nuestras cuentas. Un ejemplo común es un correo que nos indica que debemos introducir nuestros datos y claves en un enlace porque ha habido un problema en nuestra cuenta bancaria. Cuando el usuario sigue las instrucciones le da la información al delincuente que suplanta su identidad. Por ello, no se deben abrir enlaces de direcciones de correo desconocidas.

Ataque DDoS

También llamado ataque de denegación de servicio, se basa en colapsar los sistemas o la página web de una empresa, para evitar que su uso por los clientes. Luego, los ciberdelincuentes solicitan un monto para detener el ataque y volver los sistemas a la normalidad

Robo de información

El robo de información más común proviene de los empleados de una empresa, que han cedido información clasificada a personas no autorizadas. Este caso es muy difícil de evitar, pero se puede controlar mediante la limitación de la información según la funciones del empleado.

También se observa robo de información del sistema, mediante el uso de malware o ingeniería social. Para controlarlo, se deben mantener los antivirus actualizados y no compartir información sensible fuera del trabajo.

Herramientas de diagnóstico y control de ciberriesgos

El instituto nacional de ciberseguridad de España (INCIBE) tiene un cuestionario que permite analizar los riesgos de una pequeña empresa en cinco minutos (https://adl.incibe.es/# )

También puedes revisar las diferentes políticas de ciberseguridad para el personal de las pymes, que se encuentran en el siguiente enlace: https://www.incibe.es/protege-tu-empresa/herramientas/politicas

  1. empresario
  2. personal técnico
  3. empleados

Entre las medidas de diagnóstico y control de ciberriesgos más utilizadas están:

  1. Actualización periódica de los sistemas operativos, programas y aplicaciones utilizados
  2. Uso de un antivirus de buena calidad y actualizado
  3. Uso de servidores con programas contra intrusiones.
  4. Respaldo periódico de la información guardada en los servidores y ordenadores
  5. Encripta tu información antes de enviarla, utilizando certificados SSL, en tu página web.
  6. Contrata un seguro de ciberriesgos que te ayude en su evaluación y control

En caso de tener servidores propios, debes asegurarte de tener al menos estas características. Si por el contrario, tienes los datos de tu empresa almacenados en servidores externos, asegúrate que los proveedores cumplan estas medidas. Además, si estás pensando desarrollar una página web para tu negocio, es recomendable que leas el siguiente artículo para seleccionar el tipo que más te conviene

https://academiadenegociodigital.com/web-economica-y-funcional/

En España, hay varios hostings que ofrecen servicios de excelente calidad, pero yo recomiendo Raiola networks, porque ofrece:

  • La mejor relación calidad/precio: el plan que utilizo con esta web cuesta 7,95 euros al mes y te permite tener tres páginas web con 10 gigabytes de espacio. Otros hostings son más económicos el primer año, pero luego suben de precio en casi 100%
  • Tienen instalador de WordPress, PrestaShop, Joomla, entre otros, en un solo clic
  • Excelente servicio por parte de las personas que te atienden en todos los departamentos
  • Atención al cliente las 24 horas del día
  • Soporte en español
  • Conexión SSL incluida en el coste del plan

Hosting SSD

Resumen de acciones para el control de ciberriesgos

  1. Contratar un buen hosting
  2. Mantener todos los programas actualizados
  3. Utilizar un sistema antivirus de alta calidad
  4. Tener una póliza de seguro para ciberriesgos, adecuada a las necesidades de la empresa

Deja una respuesta