21 jul 2022

La prevención, principal estrategia para que una pyme evite cualquier ataque de malware

La inversión en sistemas de protección y en la educación en ciberseguridad de los empleados son las dos vías principales para minimizar el ataque de un malware en una pyme. En ocasiones, con una serie de pautas sencillas de seguir por los empleados, es posible reducir casi hasta cero la posibilidad de sufrir un ciberdelito en la empresa.

Por mucho que invierta una pyme en protocolos de ciberseguridad, nunca está a salvo de sufrir un ataque virtual que, en el peor de los casos, puede poner en serio riesgo la solvencia de la compañía o su propia supervivencia. Entre este tipo de amenazas, una de las más perniciosas y dañinas es el malware. Un software malicioso que afecta negativamente a los sistemas de una empresa y que puede entrar a través de los dispositivos conectados. Aunque varía en su comportamiento, normalmente deshabilita equipos, elimina información o, incluso, llega a sumir el control parcial de las operaciones de un dispositivo. Con unas sencillas recomendaciones es posible disminuir sensiblemente la posibilidad de sufrir un ataque de malware.

Cómo saber si se ha sufrido un ataque de malware

Lograr un beneficio económico a través de la extorsión. Este es el principal objetivo de los cibercriminales que lanzan un ataque de malware a una empresa. El robo o la destrucción de datos es el motivo que impulsa a cometer estos delitos virtuales para luego solicitar un rescate en forma de dinero. El problema, además de monetario, es que el gestor de la empresa no puede saber con certeza que no se le volverá exigir un nuevo pago metálico en futuro por la misma información. Por ello, lo ideal es intentar prevenir la irrupción de cualquier malware en los sistemas informáticos de la compañía.

El primer paso es analizar si ya se está sufriendo un ataque de malware. Para tener la certeza, existen algunos signos que son reveladores, como por ejemplo:

  • Los equipos informáticos funcionan más lentos de lo habitual.
  • Aparece publicidad no deseada de manera constante en la pantalla (una de las formas más frecuentes de malware es el adware).
  • El sistema se bloquea cada poco tiempo.
  • El espacio en el disco duro disminuye con rapidez mientras crece la utilización de recursos del sistema.
  • El antivirus con el que cuenta el equipo deja de repente de funcionar, quedando desprotegido el sistema.

Con estas señales, es probable que los gestores de la empresa no tarden en recibir un malware conocido como ransomware, en el que el cibercriminal afirma sin tapujos que tiene datos sensibles de la compañía y que exige un rescate para devolverlos.

Analizar qué ha ocurrido

Con independencia de qué se decida hacer una vez se ha recibido un ransomware (las estadísticas demuestran que acceder al pago no garantiza a largo plazo la tranquilidad para una organización), hay que evaluar cómo ha podido entrar el malware para tener esa puerta cerrada de cara al futuro.

Eso implica realizar una auditoría informática que, casi siempre, se externaliza para que sean expertos de confianza quienes verifiquen qué ha ocurrido y procuren adecuar los mecanismos de defensa para evitar que esto vuelva a suceder. Aunque parezca increíble, la mayoría de los malware entran como consecuencia de una negligencia humana, como un empleado que clica un enlace que no es seguro y permite que un tercero pueda entrar en la intranet de la compañía.

Desarrollar una política basada en la prevención

Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, las pymes son el colectivo que mayor probabilidad tiene de sufrir un ciberataque, debido a que sus protocolos de ciberseguridad suelen ser más vulnerables que los de las grandes empresas. Por ello, desde entidades como Baufest insisten en la importancia de la formación y de la concienciación del capital humano para impedir que los malware tengan fácil acceso.

Entre las recomendaciones que esta entidad comparte para afianzar las estrategias de prevención, cabe citar:

  • Tipo de contraseñas. Es necesario crear contraseñas fáciles de recordar e imposibles de adivinar, en las que se mezclen números y caracteres con citas de libros, partes de canciones… o cualquier otro aspecto que la dificulte.
  • Almacenamiento de las contraseñas. El guardado de contraseñas es una de las técnicas más inseguras, ya que no solo las mismas pueden ser descubiertas por cualquier persona que tenga acceso al ordenador, sino también suelen estar en muchos navegadores. Por ello, lo mejor es almacenarlas en una aplicación que se dedique al resguardo de contraseñas y secretos, a la que se pueda acceder en el momento indicado y solamente por el usuario.
  • Función de autocompletar en el navegador. Si bien es útil utilizar herramientas de almacenamiento que garanticen la seguridad, se debe huir de la función de autocompletar en el navegador. El principal motivo es que los navegadores resguardan la información más sensible de los usuarios de manera poco segura, haciendo que sea muy vulnerable ante ataques de phising y páginas fraudulentas.
  • Cambio rápido ante el robo. A la hora de detectar un robo de credenciales, es esencial actuar con rapidez, cambiándola y denunciando el fraude, siempre y cuando sea posible.
Compártelo:

Publicidad

Twitter

cesce_es

Contenido más visitado

Más populares

15 consejos y ejemplos para vender tu nuevo producto o servicio

0 Ver

Los seis elementos clave para elaborar un buen presupuesto

0 Ver

Conoce los países más endeudados del mundo

0 Ver

Breve historia de la inteligencia artificial: el camino hacia la empresa

0 Ver

Qué es y para qué sirve el modelo Canvas

0 Ver

Te podría interesar

Formulario Asesores de Pymes

Contacta con nosotros

Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.

Llámanos 900 115 000 Horario de Atención al Cliente de 8:30 a 19:00 de lunes a jueves y de 8:30 a 16:00 los viernes
Escríbenos en X @cesce_es
Servicio de consulta en X

Solicita información

Déjanos tus datos y nos pondremos en contacto contigo
Cesce tratará tus datos con la finalidad de remitirte información comercial, por cualquier medio, incluido el electrónico. Puedes ejercer tus derechos en materia de protección de datos (acceso, rectificación o supresión, entre otros) tal y como se indica en la Política de Privacidad de Cesce, la cual puedes consultar para obtener información adicional sobre el tratamiento de tus datos.