El Centro Tecnológico del Calzado de La Rioja, CTCR, celebró ayer jueves, 13 de julio, una jornada informativa sobre cómo proteger tu empresa frente a posibles “Ciberataques”.
Impartida por Clavei, la cita contó con la asistencia de más de una treintena de empresas riojanas interesadas en garantizar la protección de sus sistemas empresariales, debido al crecimiento de este tipo ataques cada vez más frecuentes en pequeñas y medianas compañías. Esta master class fue impartida por Carlos A. Rodríguez, director del departamento de sistemas y ciberseguridad de Clavei, quien compartió las normas de protección fundamentales para tomar medidas a la hora de evitar el temido ciberataque, profundizando en la vital importancia que tiene proteger todos nuestros datos, y no solo actuar cuando ya tenemos el problema.
Hay que tener en cuenta que ninguna empresa se encuentra exenta de este tipo de problemática, aunque es cierto que las pymes suelen resultar más vulnerables por la mínima inversión que realizan en esta área.
Constantemente nos están atacando, aún sin darnos cuenta, bien pueden ser robots automáticos, grupos criminales para ganar dinero, países en Ciberguerra, hackers contratados por nuestra competencia, incluso desde dentro de nuestra propia organización, los empleados descontentos que han tenido acceso a nuestra información confidencial.
Los virus han ido evolucionando constantemente existen los virus lucrativos, phising spam, DDOS, ramsonware, que pueden dejar inoperativa nuestra empresa.
Para evitar y protegernos de la ciberdelincuencia es imprescindible cumplir una serie de normas:
1.- Debemos contar con un antivirus actualizado y un anti-malware.
2.- Realizar actualizaciones del sistema periódicamente.
3.- Disponer de una copia de seguridad fiable, esto sólo se consigue comprobando la restauración en otro equipo cada cierto tiempo.
4.- Tener un plan de contingencia contra posibles ataques, en caso de que suceda es recomendable apagar, notificar y buscar la copia de seguridad.
El desconocimiento nos expone, más vale dedicar recursos a la seguridad que convertirse en una estadística. Existen buenas prácticas para estar permanentemente protegidos contra estos crímenes, por lo que siempre es recomendable contar con un sistema de control de accesos a la información crítica de la empresa y establecer correctamente los permisos por usuario.
Por otro lado, podemos contar también con un sistema de seguridad perimetral y control de las comunicaciones, así como aplicaciones web que dificulten el acceso a los servidores. Hay que tener en cuenta que las vulnerabilidades en el software y en nuestro sistema operativo son detectadas y utilizadas por hackers para tomar el control sobre nuestras infraestructuras por eso es extremadamente importante tener actualizados nuestros sistemas operativos, aplicaciones, programas y página web si contamos con un gestor de contenidos.
Es muy importante el asesoramiento profesional para conseguir un constante desarrollo y mantenimiento de las medidas de prevención.
Por último, la formación de los usuarios es un eslabón esencial. La fuga de información voluntaria o no, tiene un componente humano, por lo que hay que llevar un control referente a las páginas visitadas, no abrir correos que no estén relacionados con la empresa, con remitentes desconocidos o de procedencia dudosa.