¿Tienes una pyme? Ten en cuenta estos consejos de ciberseguridad en vacaciones

Carlos Sánchez - Colaborador de Asesores de Pymes externo a Cesce

En verano es normal tomarse algunos días para relajarse e, incluso, desconectar por completo del mundo laboral, aunque es cierto que si se es emprendedor y se posee un negocio lo más frecuente es que en algún momento de nuestro descanso tengamos que volver a engancharse a la realidad de la compañía. De cualquier modo, aunque se esté a cientos de kilómetros de la oficina, hay que tener claro que los ciberdelincuentes nunca descansan y que hay que ser lo más precavidos posible para evitar ser víctimas de una estafa que ponga en riesgo nuestra organización.

A continuación, te brindamos algunas recomendaciones para convertir el descanso estival en algo ciberseguro para nuestro negocio.

Recomendaciones sobre ciberseguridad

Aunque algunas de las siguientes recomendaciones puedan parecer muy básicas, lo cierto es que en momentos de relajación todos podemos cometer algún error y caer en algún descuido del que más adelante nos arrepintamos. Desde Cisco ofrecen estos consejos sobre ciberseguridad:

• Revisa cuidadosamente todos los correos electrónicos que recibas en busca de remitentes extraños, errores ortográficos o inconsistencias.
• Sospecha de enlaces, páginas web o publicaciones en redes sociales que pueden parecer engañosamente reales debido a la inteligencia artificial.
• Evita los portales desconocidos o las páginas web que no tengan el candado de seguridad, ya que pueden contener malware.
• Genera nuevas contraseñas para nuevos registros. Los ciberdelincuentes son conscientes de la conveniencia de los usuarios y prueban los datos de inicio de sesión ya capturados.

• Apaga la función Wi-Fi, Bluetooth y NFC en tus dispositivos móviles, o utiliza únicamente la red Wi-Fi oficial del hotel en el que te encuentres para evitar accesos no autorizados.
• No escanees códigos QR dudosos, como los de folletos vacacionales. Pueden conducir a sitios infectados y son posibles puntos de entrada de malware. La combinación de QR y phishing (quishing) es una técnica de ataque al alza.
• Desactiva la función de pago del dispositivo móvil (como Apple Pay) o utilízala sólo cuando sea inevitable.
• No des tu dispositivo móvil a un extraño para que te haga una foto, el malware se puede instalar más rápido de lo que creemos. En caso de pérdida, el teléfono debe bloquearse de forma remota lo más rápido posible.
• Asegúrate de que nadie pueda leer tu contraseña en un descuido, puede conducir al robo de identidad.
• No utilices baterías externas u otras opciones de carga de extraños, un dispositivo USB puede cargarse con malware con poco esfuerzo.
• Ten actualizado el sistema operativo y las apps de tu móvil.
• No instales apps de orígenes desconocidos y hazlo solo de sitios oficiales como Google Play Store o App Store.
• Instala antivirus, tanto en tu ordenador como en tu móvil.
• Activa el firewall o cortafuegos para controlar las comunicaciones de red.
• Realiza copias de seguridad periódicamente. Así protegerás mejor tus bases de datos de contraseñas y los tendrás almacenados previamente en caso de riesgos.

La importancia creciente del phishing

En los últimos años, el crecimiento de los delitos relacionados con el phishing ha sido muy relevante. El phishing se caracteriza por intentar adquirir información confidencial de forma fraudulenta, como la contraseña de tus cuentas bancarias o información detallada de tus tarjetas de crédito.

A través del teléfono, de tu correo electrónico o por medio de las redes sociales, es posible que sufras un intento de suplantar la identidad de una empresa de reconocido prestigio, y en donde se te pedirá la contraseña de tus cuentas o el PIN de tus tarjetas. Los ciberdelincuentes utilizan cualquier pretexto para que el usuario actualice los datos de su banca online, por ejemplo, a través de una página que simule ser la de la entidad bancaria.

También cabe hablar de los malware, que son distintos software maliciosos que buscan perjudicar al usuario infectando su dispositivo para obtener todos sus datos personales.