{"id":23503,"date":"2020-03-27T12:44:08","date_gmt":"2020-03-27T10:44:08","guid":{"rendered":"https:\/\/www.pimealdia.org\/?p=23503\/"},"modified":"2020-03-27T12:44:38","modified_gmt":"2020-03-27T10:44:38","slug":"medidas-ciberseguridad-para-empresas","status":"publish","type":"post","link":"https:\/\/www.pimealdia.org\/es\/medidas-ciberseguridad-para-empresas\/","title":{"rendered":"Medidas de ciberseguridad para empresas"},"content":{"rendered":"<p style=\"text-align: justify;\">La excepcionalidad de estos d\u00edas no evita que los ataques de\u00a0ransomware,\u00a0phishing\u00a0u otras modalidades de ciberataque disminuyan; todo lo contrario, <strong>la situaci\u00f3n ha provocado un aumento de estos ataques.<\/strong><\/p>\n<p style=\"text-align: justify;\">Los efectos sociales y econ\u00f3micos del\u00a0Covid-19\u00a0han llevado a un aumento exponencial del teletrabajo que, en muchas ocasiones, se realiza desde el ordenador personal de los trabajadores y trabajadoras con los inconvenientes que esto comporta a los responsables inform\u00e1ticos de las empresas, puesto que <strong>se trata de ordenadores de fuera de la organizaci\u00f3n donde no existe un control de actualizaciones del sistema, antivirus, seguridad perimetral o control de contenidos en la navegaci\u00f3n.<\/strong> Esto hace que estemos mucho m\u00e1s expuestos que en condiciones normales y hay que extremar las precauciones en el uso de los recursos y en las condiciones de trabajo aplicando medidas preventivas.<\/p>\n<p style=\"text-align: justify;\"><strong><u>Las modalidades de los ataques son diversas:<\/u><\/strong><\/p>\n<ul style=\"text-align: justify;\">\n<li><strong>Phishing\/Smishing:<\/strong> Suplantaciones de identidad para simular organismos oficiales como la OMS, ONG como UNICEF o entidades bancarias para obtener datos y cuentas bancarias o enviar enlaces fraudulentos.<\/li>\n<li><strong>Fraude econ\u00f3mico<\/strong>: Solicitud de donaciones simulando entidades como las mencionadas anteriormente para hacer frente al\u00a0COVID-19.<\/li>\n<li><strong>Aplicaciones y sitios de internet:<\/strong> Aprovechando el volumen de informaci\u00f3n que recibimos estos d\u00edas siempre hay aplicaciones o sitios en internet que dicen hacer seguimiento en tiempo real de la situaci\u00f3n mediante una aplicaci\u00f3n de m\u00f3vil o visitando un enlace. Aprovechan la instalaci\u00f3n para introducirnos c\u00f3digos maliciosos en nuestro ordenador o m\u00f3vil. Y no solo informaci\u00f3n sobre el\u00a0COVID-19\u00a0sino aplicaciones para hacer ejercicio, juegos, etc. Muy atentos sobre todo con las aplicaciones de Android donde proliferan m\u00e1s las aplicaciones con c\u00f3digo malicioso que en\u00a0iOS.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><img loading=\"lazy\" class=\"size-medium wp-image-23498 alignleft\" src=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1-300x200.jpg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1-300x200.jpg 300w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1-1024x682.jpg 1024w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1-1000x666.jpg 1000w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1-800x533.jpg 800w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1-600x400.jpg 600w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1-400x267.jpg 400w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1.jpg 1880w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><strong><u>Los canales tambi\u00e9n pueden ser diversos:<\/u><\/strong><\/p>\n<ul style=\"text-align: justify;\">\n<li><strong>Correo electr\u00f3nico:<\/strong> El sistema m\u00e1s utilizado para enviar este tipo de ataques, la manera m\u00e1s f\u00e1cil de llegar a mucha m\u00e1s gente.<\/li>\n<li><strong>SMS:<\/strong> Reclaman una donaci\u00f3n mediante el env\u00edo de un SMS, enlaces fraudulentos, etc.<\/li>\n<li><strong>Whatsapp: <\/strong>Env\u00edo de enlaces en forma de noticia que provoca la instalaci\u00f3n de c\u00f3digo malicioso en nuestro tel\u00e9fono m\u00f3vil o, como en el caso \u201cAmazon\u201d,\u00a0videos con c\u00f3digo malicioso.\n<p>\u2022 <strong>Navegaci\u00f3n:<\/strong> Hay que minimizar los riesgos en las webs que visitamos puesto que son una fuente muy importante de entrada de c\u00f3digo malicioso en nuestro ordenador.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><strong><u>Medidas que hay que tomar:<\/u><\/strong><\/p>\n<p style=\"text-align: justify;\">Seguir los <strong>canales oficiales o de confianza<\/strong> para la informaci\u00f3n del\u00a0COVID-19\u00a0y otras informaciones que os puedan interesar.<\/p>\n<p style=\"text-align: justify;\"><strong>Comprobar siempre que el correo que llega es de personas que conocemos, informaci\u00f3n que estamos esperando, documentos adjuntos conocidos, etc<\/strong>. Aun as\u00ed, sabemos que todos los casos mencionados anteriormente se pueden simular y pueden intentar enga\u00f1arnos, por eso es importante seguir peque\u00f1os pasos para confirmar la validez del correo:<\/p>\n<p style=\"text-align: justify;\">&#8211; No abrir ning\u00fan documento que no esper\u00e9is o estar seguros de que es correcto (no abrir facturas que nunca recibimos, nombres extra\u00f1os, informaci\u00f3n de paquetes de correos que no hemos pedido, consejos sobre\u00a0el COVID-19, etc.).<\/p>\n<p style=\"text-align: justify;\">\n&#8211; Comprobad el campo De: de vuestro correo. Se pueden enviar correos con los nombres m\u00e1s insospechados; ahora bien, el correo electr\u00f3nico normalmente delata al atacante. Ex: Gerard \u00c1vila geraravila@pymecatalunya.ru se trata de un usuario conocido, pero es un correo electr\u00f3nico falso.<\/p>\n<p style=\"text-align: justify;\">\n&#8211; No cliqu\u00e9is nunca un enlace sospechoso dentro de un correo electr\u00f3nico, os puede llevar a lugares webs fraudulentos.<\/p>\n<p style=\"text-align: justify;\">Intentad seleccionar muy bien cu\u00e1les son los mensajes que distribu\u00eds a vuestros contactos dentro de la aplicaci\u00f3n Whatsapp, <strong>evitaremos la propagaci\u00f3n de estas acciones fraudulentas<\/strong>.<\/p>\n<p style=\"text-align: justify;\"><strong>Nunca deis vuestros datos de recordatorios de contrase\u00f1as, datos bancarios u otros datos privados<\/strong> si previamente vosotros no hab\u00e9is solicitado esta acci\u00f3n.<\/p>\n<p style=\"text-align: justify;\">Practicad <strong>navegaci\u00f3n responsable<\/strong>, no acced\u00e1is a webs que no dispongan de seguridad (https:\/\/). Evitad webs de descarga ilegal, son un nido de c\u00f3digo malicioso, etc.<\/p>\n<p style=\"text-align: justify;\"><strong>No guard\u00e9is vuestras contrase\u00f1as en vuestro ordenador,<\/strong> ya sea en el navegador o en documentos del mismo ordenador. Lo \u00fanico que esto puede provocar es que en caso de que se apropien de vuestro ordenador el atacante tenga m\u00e1s facilidad de movimientos para realizar el ciberataque, accediendo al correo, al banco, a la web del seguro m\u00e9dico, etc.<\/p>\n<p><strong>Tened copia de seguridad<\/strong>. Hoy en d\u00eda son muchos los sistemas para poder realizar copias de seguridad de vuestro contenido ya sea de trabajo, fotograf\u00edas, trabajos, etc. Pod\u00e9is tener una copia en la nube, un disco externo en red o un l\u00e1piz de memoria. Si no lo hac\u00e9is diariamente de manera autom\u00e1tica en la nube, marcaros una rutina para hacerlo, existen muchos programas que lo permiten de manera muy sencilla.<\/p>\n<p style=\"text-align: justify;\"><strong>Haced uso de<\/strong> <strong>sistemas de seguridad activa<\/strong> como pueden ser antivirus o\u00a0firewalls\u00a0incorporados en vuestro sistema operativo.<\/p>\n<p style=\"text-align: justify;\"><strong>Utilizad\u00a0cifrado en vuestra navegaci\u00f3n<\/strong>. En la medida en que sea posible, de manera particular o si vuestra empresa os lo puede proporcionar, haced uso de las conexiones VPN (Redes Privadas Virtuales). Esto os permitir\u00e1 crear comunicaciones seguras para conectar con los servidores y aplicaciones de la empresa desde cualquier conexi\u00f3n p\u00fablica o desde casa.<\/p>\n<p style=\"text-align: justify;\"><strong>Mantened actualizado vuestro sistema operativo<\/strong>. Aseguraos de que vuestro sistema operativo est\u00e1 actualizado para evitar posibles agujeros de seguridad en las aplicaciones o en el propio sistema.<\/p>\n<p style=\"text-align: justify;\">Por \u00faltimo, recordad que la mejor herramienta para luchar contra estos ataques sois vosotros mismos aplicando el sentido com\u00fan en la recepci\u00f3n del correo y la navegaci\u00f3n por internet. Las estad\u00edsticas nos dicen que <strong>el 90% de los casos de fuga de informaci\u00f3n en las empresas son debidos a los propios usuarios.<\/strong><\/p>\n<p><strong>Enlaces relacionados:<\/strong><\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/ciberseguretat.gencat.cat\/ca\/inici\/\">Ag\u00e8ncia catalana de seguretat<\/a><\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/www.incibe.es\/sala-prensa\/notas-prensa\/teletrabaja-forma-cibersegura-durante-crisis-del-coronavirus\">Instituto nacional de ciberseguridad<\/a><\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/www.osi.es\/es\">Oficina de Seguridad del Internauta<\/a><\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/www.pimealdia.org\/consells-ciberseguretat-pimes\/\">M\u00e1s consejos de PIMEC en relaci\u00f3n con la ciberseguridad<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La excepcionalidad de estos d\u00edas no evita que los ataques de\u00a0ransomware,\u00a0phishing\u00a0u otras modalidades de ciberataque disminuyan; todo lo contrario, la situaci\u00f3n ha provocado un aumento de estos ataques. Los efectos sociales y econ\u00f3micos del\u00a0Covid-19\u00a0han llevado a un aumento exponencial del teletrabajo que, en muchas ocasiones, se realiza desde el ordenador personal de los trabajadores y trabajadoras con los inconvenientes que esto comporta a los responsables inform\u00e1ticos de las empresas, puesto que se trata de ordenadores de fuera de la organizaci\u00f3n donde no existe un control de actualizaciones del sistema, antivirus, seguridad perimetral o control de contenidos en la navegaci\u00f3n. Esto<\/p>\n","protected":false},"author":135,"featured_media":23497,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[330,332],"tags":[],"_links":{"self":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/23503"}],"collection":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/users\/135"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/comments?post=23503"}],"version-history":[{"count":1,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/23503\/revisions"}],"predecessor-version":[{"id":23504,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/23503\/revisions\/23504"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/media\/23497"}],"wp:attachment":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/media?parent=23503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/categories?post=23503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/tags?post=23503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}