Your address will show here +12 34 56 78
Empresas, Seguridad Informática, Transformación Digital

Las medidas de seguridad son importantes para cualquier empresa.  A menudo, se da por sentado que una web está segura por no pertenecer a una empresa grande o multinacional. La realidad es otra, y bajar la guardia es uno de los errores más habituales que, además, puede resultar en pérdidas de datos o información al no contar con la protección adecuada. Pero la situación empeora si encima la empresa no cuenta con copias de seguridad, ya que sin ellas, los datos no podrán recuperarse. Esto puede hacer que la compañía pierda confianza y credibilidad, creando mala reputación online y empeorando el volumen de negocio.

Por eso, te contaremos 5 razones por las que debes contar con copias de seguridad de tu web.

Cualquier sitio web puede ser vulnerable

Cualquier web es susceptible de sufrir un ciberataque. Los ciberdelincuentes se valen de las páginas web para inyectar código malicioso y, mediante accesos remotos al servidor, robar información de valor (datos bancarios, credenciales de acceso, etcétera).

Para evitar esto, debes mantener actualizados tus programas, tu gestor de contenidos (si lo utilizas) y tus softwares de seguridad, entre otros.

Sin embargo, dichas actualizaciones, como en el caso del gestor de contenidos, también implementan nuevas funcionalidades que podrían no ser compatibles con algunos complementos ya instalados. Para estos casos, una copia de seguridad te permitiría restaurar la versión anterior para contar con esos complementos hasta que exista compatibilidad con otra actualización.

Evita que un sitio web quede comprometido

No todo el riesgo reside en la ciberdelincuencia y las intrusiones maliciosas. La aparición de problemas en el servidor  donde se aloje la web es suficiente para suponer un riesgo para su contenido. Y es que se pueden perder datos debido a situaciones como: errores en el software, fallos en el hardware, una conectividad defectuosa, etcétera. Ante esto, con una copia de seguridad se podrían restaurar las últimas modificaciones realizadas en la página web.

Los hosting de terceros suelen contar con la posibilidad de realizar copias de seguridad de manera periódica. Esto es muy recomendable, ya que, además de restaurar el contenido que pueda verse dañado, restaura los complementos, temas, widgets o configuraciones que se hayan aplicado.

Puede solventar errores humanos

El mayor enemigo de los datos y la información no son solamente los ciberdelincuentes, sino el equipo humano de la empresa. No es necesario que tengan mala intención, pero pueden equivocarse y borrar contenido accidentalmente o realizar de forma errónea una instalación o actualización manual. 

Este riesgo puede ser una realidad en cualquier momento y contar con una copia de seguridad puede solventarlo y remediar cualquier problema que se pudiera generar.

Dos es mejor que uno

Los paquetes de servicios de copias de seguridad que ofrecen los proveedores de hosting suelen encontrarse en paquetes catalogados como planes de pago adicionales. Si no estás suscrito a los mismos, es probable que tu sitio web no esté recibiendo ese respaldo.

Aunque, a pesar de que cuentes con este tipo de servicios, es mejor no fiarse únicamente de el respaldo que te ofrezca un único proveedor, porque existe el riesgo de que sufran, por ejemplo, cortes de energía o errores de hardware. Para evitarlo, por muy improbable que sea, es recomendable que además se realicen copias de seguridad propias.

Tu reputación está en juego

Como ya comentamos, la disponibilidad de la información y contenidos de una web dependen de muchos factores, tanto internos como externos. Pero la responsabilidad recaerá siempre en la compañía propietaria del sitio, teniendo que afrontar cualquier repercusión legal o económica que surja.

Además, si Google logra detectar que un sitio ha sido pirateado, lo relegará a puestos inferiores en los resultados de búsqueda, ya que lo marcará como página no segura. 

Por eso, se debe poner énfasis en que la web no quede inoperativa por mucho tiempo, cosa que depende de si se cuenta o no con copias de seguridad, entre otros factores. Y es que una copia de seguridad puede devolver la operatividad de un sitio web en poco tiempo si esta sufre un ciberataque u otro problema similar.

Contactar

SOBRE NOSOTROS

En Elantia valoramos la seguridad y somos conscientes de que la mejor forma de evitar un ciberataque es mediante su prevención. Por eso nos hemos especializado, y estamos asociados con El Instituto Nacional de Ciberseguridad de España.

CONTACTO

0

Empresas, Seguridad Informática, Transformación Digital

Existen múltiples riesgos de ciberseguridad a los que nos enfrentamos en el puesto de trabajo, como pérdida de información confidencial, fuga de datos, un mal uso de las redes sociales o el correo electrónico, o infecciones de malware. Para minimizar los riesgos de pérdida de información y recursos por parte de la empresa, es necesario conocer las situaciones relacionadas con la seguridad en el entorno de trabajo.

Algunos de los escenarios que podemos encontrar son los siguientes:

Malas prácticas, la gran mayoría de fugas de datos que se producen en el puesto de trabajo de un empleado no son malintencionadas. En su lugar, se deben a consecuencias de las malas prácticas al usar las herramientas de las que disponen. Por ello, la mejor manera de solucionarlo es mediante la formación y la concienciación con respecto al uso seguro de los recursos digitales.

 

Redes sociales, son capaces de aumentar la proyección de la imagen corporativa de la empresa. Sin embargo, esto supone un aporte extra de información acerca de nuevos clientes o proyectos que los ciberdelincuentes pueden aprovechar para llevar a cabo ataques de ingeniería social.

 

Correo electrónico, hay que tener cuidado con muchas de las aplicaciones que gestionan el correo electrónico. Esto se debe a la opción de autocompletar la dirección de destino que suelen tener activada. Si no se revisa cuidadosamente, se puede cometer el error de enviar información a destinatarios incorrectos.

 

Ransomware, es un malware cada vez más popular y dañino para los negocios. Deja la información inaccesible o la cifra con el objetivo de pedir un rescate para liberarla. Por eso, es recomendable estar al tanto del mismo y prevenirlo, mediante la administración de la información y copias de seguridad, y contando con soluciones de seguridad.

 

Ingeniería social, es importante concienciar a los empleados acerca de la seguridad informática en su puesto de trabajo. Porque aquellos que no  posean los conocimientos tecnológicos necesarios y estén más despreocupados en su entorno laboral son los más vulnerables. Y eso los convierte en el objetivo principal de los ciberatacantes, que los utilizarán como una puerta de entrada a la empresa.

 

El uso de dispositivos personales, la utilización de smartphones, tablets u ordenadores personales en el ámbito empresarial trae consigo algunos problemas de seguridad. Y es que, por lo general, estos dispositivos no están asegurados con las protecciones y controles necesarios para el trabajo en un entorno corporativo. Por ello, es necesario advertirles al respecto para que tengan en cuenta el riesgo que supone.

¿Cómo evitar estos riesgos de ciberseguridad?

La mejor manera de evitar riesgos es estableciendo una política de seguridad que transmita normas y buenas prácticas sobre seguridad informática al equipo humano. Además, también es recomendable implantar las siguientes medidas.

 

1. Obligación de informar de cualquier incidente de seguridad que tenga relación con el puesto de trabajo.

2. Mantener confidencialidad con respecto a toda la información interna de la empresa a la que el empleado tiene acceso.

3. Obligación de cerrar y bloquear la sesión  cuando el empleado se ausente del puesto.

4. Prohibición de compartir contraseñas.

5. Dar un uso adecuado a medios de almacenamiento extraíble.

6. Limitar el uso de almacenamiento online.

7. Política de mesas limpias: Obligación de guardar toda la documentación durante la ausencia en el puesto de trabajo.

8. Prohibición de la instalación de aplicaciones no autorizadas o modificar la configuración de los equipos.

9. Evitar dejar documentación en escáneres e impresoras.

10. Obligación de utilizar mecanismos seguros para destruir la documentación cuando sea necesario.

11. Establecimiento de normativa para el uso de dispositivos personales en el puesto de trabajo. Así como para el uso del correo electrónico corporativo y de Internet.

Contactar

SOBRE NOSOTROS

En Elantia valoramos la seguridad y somos conscientes de que la mejor forma de evitar un ciberataque es mediante su prevención. Por eso nos hemos especializado, y estamos asociados con El Instituto Nacional de Ciberseguridad de España.

CONTACTO

0

Empresas, Seguridad Informática, Transformación Digital

Para que tu tienda online sea competitiva, debes ofrecer a tus clientes potenciales garantías de seguridad. De no contar con dichas garantías, tanto de seguridad como de privacidad, es probable que muchos posibles clientes abandonen tu tienda en busca de alguien que sí se las dé.

A continuación, te contamos algunas de las pautas que debes tener en cuenta para poder ofrecer una experiencia segura a los consumidores online.

Gestor de contenidos

Actualizaciones

Un aspecto fundamental para cualquier empresa cuya tienda esté presente en la web es utilizar un gestor de contenidos. Como con el resto de softwares, debes asegurarte de que esté siempre actualizado a la versión más reciente. Lo mismo sucede con los complementos y plugins que tengas instalados. A estas herramientas muchas veces no se les presta la suficiente atención, y acaban convirtiéndose en la vía de entrada de algún ciberdelincuente. 

Herramientas de seguridad complementarias

Tener el software actualizado a su última versión, si bien aumenta la seguridad de tu tienda, no garantiza que los ciberdelincuentes no puedan atacar tu negocio por otras vías. Esto hace necesario contar con medidas de seguridad complementarias, especialmente las que ofrecen las empresas especializadas.

Otro de los riesgos a los que se expone cualquier tienda online son los ataques de denegación de servicio. Estos ciberataques buscan saturar los recursos del servidor donde la tienda se aloja e impiden que esta pueda ofrecer sus servicios a los posibles clientes. Existen medidas de prevención contra este tipo de ciberataques que podrán evitar que te conviertas en una víctima de uno.

Privacidad y seguridad en las comunicaciones y medios de pago

Certificado web SSL

El candado que aparece en la barra de búsqueda es habitualmente asociado con la seguridad en la página web por la mayoría de los usuarios, especialmente si quieren realizar compras. Cualquier tienda online debería contar con un certificado web SSL que mejorará tanto la privacidad de las comunicaciones como la seguridad. Además, generará mayor confianza a los clientes y será más probable que estén dispuestos a introducir sus datos para comprar.

Medios de pago

Para recibir un mayor número de transacciones en tu comercio online será determinante ofrecer medios de pago seguros. Es sumamente recomendable ofrecer a los clientes la mayor variedad posible de formas de pago, desde entidades intermediadoras como Amazon Pay, PayPal o Skrill, hasta otros métodos como transferencia bancaria o contra reembolso.

Recuperarse ante un incidente

Los principales activos para cualquier empresa que se dedique al comercio online son su información y su página web.

El correcto funcionamiento de la tienda puede verse afectado por múltiples incidentes de seguridad como empleados malintencionados, ciberdelincuentes o un simple error humano. En el caso de que esto ocurra, es necesario garantizar que esta vuelve a funcionar correctamente en el menor tiempo que sea posible. Para eso es necesario contar con copias de seguridad.

Sellos de confianza

Se trata de distintivos que identifican a aquellas páginas web que cuentan con unas prácticas en comercio electrónico que se consideran buenas. Contar con sellos de confianza te ayudará a mejorar la reputación y la imagen de tu negocio, ya que generan confianza en los clientes. Algunos comercios online fraudulentos también utilizan estos sellos para ofrecer una falsa sensación de seguridad, sin embargo, a diferencia de las tiendas legítimas, estas no aparecerán en el listado de entidades adheridas.

Aspectos informativos y legales

Es necesario tener en cuenta los aspectos legales bajo los que se regulan las tiendas online. Es necesario cumplir con algunos requisitos legales que, en muchas ocasiones, pueden ser comprobados por los clientes y, si se incumplen, pueden llegar a suponer sanciones.

Debido a la gran competencia entre los comercios online, cualquier aspecto que haga al tuyo destacar puede marcar la diferencia entre ser rentable o no. Por eso, si tienes una tienda online, no descuides su seguridad y cuenta con soluciones especializadas.

Contactar

SOBRE NOSOTROS

En Elantia somos conscientes de la importancia de contar con soluciones de seguridad en una tienda online. Por eso nos hemos especializado, y estamos asociados con El Instituto Nacional de Ciberseguridad de España.

CONTACTO

0

Empresas, Seguridad Informática, Transformación Digital

El adware (software publicitario) es un tipo de malware diseñado para mostrar anuncios en la pantalla de cualquier equipo sin nuestro consentimiento, habitualmente con fines maliciosos. Ataca a cualquier equipo o dispositivo, que tenga capacidad de instalar aplicaciones como móviles, ordenadores o tablets.

Cómo funcionan los adwares

Recogen nuestra información privada para crear un perfil de usuario basado en nuestras preferencias con el objetivo de mostrar anuncios publicitarios en función de nuestros intereses. Sin que lo sepas, este tipo de malware puede ocasionar que los datos que almacenas en un dispositivo acaben en manos de terceros.

Cuando el perfil queda realizado, en cuanto el usuario abre su navegador de Internet, el adware mostrará anuncios en la pantalla de forma arbitraria y continuada. Los anuncios se pueden mostrar como notificaciones o en pantalla completa y, en ocasiones, es tanta la cantidad de publicidad que puede impedir que uses el equipo cómodamente, abriendo notificaciones y ventanas sin parar.

Esto lo hacen con el objetivo de obtener ingresos en función de la cantidad de descargas y clicks que reciben, sin embargo, recientemente han aparecido variantes que se emplean para robar información sensible de los usuarios, como contraseñas o datos bancarios.

Cómo llega el adware hasta nosotros

Actualmente, este tipo de software malicioso está utilizando el  sigilo para infiltrarse en nuestros equipos sin permiso. Algunas veces acompaña a un programa de forma oculta y otras se hace pasar por un programa legítimo, como un antivirus falso.

El adware no solo nos invade al ser descargado e instalado, hay sitios web maliciosos que se autoinstalan aprovechando la falta de actualizaciones de nuestro navegador y sistema. Por supuesto, esto lo hacen de forma oculta y sin consentimiento.

Cómo saber si un equipo está infectado con adware

Estas son algunas señales reveladoras de que el equipo tiene adware:

  • Aparecen anuncios o notificaciones de forma masiva y empiezan a bloquear la pantalla de nuestro dispositivo.
  • Aparecen iconos desconocidos en el escritorio.
  • Algunos sitios web que visitamos habitualmente no se muestran correctamente o presentan errores.
  • En el navegador, el motor de búsqueda que aparece es diferente al que utilizas.
  • Aparecen nuevos plug-ins, herramientas o extensiones en el navegador
  • El navegador va lento o se bloquea.
  • Los enlaces a los que accedes te llevan a sitios diferentes a los que deberían.

Cómo protegerse del adware

Lo principal es contar con soluciones de seguridad y asegurarse de que los archivos que descargas en tus dispositivos son legítimos. Pero, además, hay que tener en cuenta una serie de consideraciones para prevenir el adware:

1. Utiliza aplicaciones de seguridad antimalware que dispongan de actualizaciones automáticas y controlen lo que ocurre en nuestro sistema en tiempo real.

2. Presta atención a la instalación de actualizaciones y lee detenidamente las condiciones antes de aceptarlas para evitar encontrarnos con ofertas comerciales y consentimientos de instalación que estamos aceptando implícitamente.

3. Supervisa el correo electrónico. Muchos atacantes siguen confiando en los archivos adjuntos de mensajes de correo electrónico maliciosos para infectar los dispositivos. No debes hacer clic en enlaces de correo electrónico, ni en otros mensajes, ya que estos pueden llevar a sitios web de robo de datos o suplantación de identidad. De este modo aumentarás la protección de la información de la empresa.

4. Haz tus descargas desde las tiendas de aplicaciones oficiales. Asegúrate de que al hacerlas, las fuentes sean de confianza. Esto garantiza que las aplicaciones sean legítimas en lugar de un posible software infectado con adware.

5. Instala un antivirus. Existen soluciones antivirus y antimalware que se deben instalar desde una fuente de confianza y se deben ejecutar con regularidad para asegurarnos de que el dispositivo esté limpio.

6. Elimina las cookies de navegación y los archivos temporales que genera nuestro navegador. Sé precavido al navegar, sobre todo, si algo es gratis.

7. Incluso aunque llegue en forma de un contacto de correo electrónico conocido, no abras una aplicación que provenga de una fuente desconocida.

8. Mantén siempre tus equipos actualizados y al día.

Contactar

SOBRE NOSOTROS

En Elantia valoramos la seguridad y somos conscientes de la importancia de contar con soluciones de seguridad en una empresa. Por eso nos hemos especializado, y estamos asociados con El Instituto Nacional de Ciberseguridad de España.

CONTACTO

0

Seguridad Informática, Transformación Digital

Hoy en día, hay una creciente tendencia en las empresas de prevenir los ataques informáticos y aumentar su seguridad. Si bien es una buena idea, no ha hecho disminuir el número de ciberataques, y es que los ciberdelincuentes han aprendido a superar las barreras de seguridad que ya conocen y burlar la protección digital de muchas compañías.

Para combatir estas agresiones informáticas es necesario conocer el ciclo de vida de los ciberataques, conocido como Cyber Kill Chain. De este modo podrás implementar las medidas necesarias para cada fase y garantizar una mayor seguridad en tu empresa.

¿Cuáles son las fases de un ciberataque?

Un ataque informático puede tener el objetivo de robar información o cifrar contenidos para pedir un rescate, entre otros. Sin embargo, al ser una cadena, al mitigarlo en alguna de las fases, también eliminarás el resto, frustrando el ciberataque.

La Cyber Kill Chain está formada por siete etapas, que son las siguientes.

1. Reconocimiento

Es la fase en la que el atacante busca información sobre la empresa. Generalmente, empieza a investigar los datos que la organización publica en abierto para tratar de averiguar qué tecnologías utiliza e interactuar con el correo electrónico y las redes sociales.

Una vez el ciberdelincuente descubre lo que necesita, puede valorar cuáles son los métodos que pueden funcionar para tener éxito en el ciberataque. Por eso es importante que los empleados estén correctamente formados y concienciados acerca de la seguridad. Así serán más cuidadosos con la información que comparten al público y tomarán medidas para reforzar la protección de la misma. 

2. Preparación

En esta etapa el ciberdelincuente prepara su ataque hacia un objetivo específico. Por ejemplo, podría suplantar la identidad de un miembro legítimo de la compañía en el correo electrónico y enviar documentos y establecer comunicaciones fraudulentas. Esta técnica no funciona si el personal está al tanto y tiene conocimientos mínimos al respecto.

3. Distribución

En esta fase se produce la transmisión del ciberataque. Puede tratarse, por ejemplo, de un documento corrompido enviado a través del correo electrónico o de phishing. De nuevo, la formación de los trabajadores y el conocimiento de estas técnicas es la mejor forma de prevenirlo.

4. Explotación

Esta etapa es en la que el atacante compromete el equipo infectado y su red. Esto lo suelen conseguir explotando una vulnerabilidad para la que exista un parche de seguridad pero no esté operativo. Al no estar parcheada, se deja una “puerta abierta” y equipos del exterior podrán entrar y efectuar el ciberataque. Es importante contar con soluciones de seguridad y un antivirus actualizado para evitar que tu empresa quede expuesta.

5. Instalación

En esta fase es en la que el atacante instala el malware o roba las credenciales de la víctima, entre otras posibilidades. Implementar una correcta formación sobre el tema es la mejor forma de evitarlo, así como las medidas técnicas que van desde la seguridad de la información, hasta la privacidad de los datos, pasando por los controles de acceso.

6. Comando y control

Durante esta etapa el atacante ya cuenta con el control del sistema. Puede llevar a cabo acciones maliciosas como robar información confidencial, extraer datos de acceso y capturas de pantalla, instalar programas y conocer aún más a la víctima y su red. 

7. Acciones sobre los objetivos

Esta es la fase final, en la que el atacante consigue los datos que necesita y expande el ciberataque, iniciando el ciclo otra vez y repitiendo las etapas.

En definitiva, la mejor manera de romper la cadena es la concienciación en la empresa, la formación del personal y contar con las soluciones de seguridad adecuadas. De este modo tu compañía eliminará su vulnerabilidad y será mucho más segura.

Contactar

SOBRE NOSOTROS

En Elantia valoramos la seguridad y somos conscientes de que la mejor manera de evitar un ciberataque es su prevención. Por eso nos hemos especializado, y estamos asociados con El Instituto Nacional de Ciberseguridad de España.

CONTACTO

  • Fuente de la imagen destacada: <a href=»https://www.freepik.es/fotos/hombre»>Foto de Hombre creado por standret – www.freepik.es</a>
0

Empresas, Seguridad Informática, Transformación Digital

La información de tu empresa puede ser uno de los activos de mayor importancia, y como tal, debe tener una gestión adecuada para evitar que alguien que no deba acceda a ella. En este artículo te contaremos algunas consideraciones a tener en cuenta para aumentar su seguridad.

https://youtu.be/dCoDam11AkU

La información en la empresa es vital, es la que te permite acceder a tu cartera de clientes, contactar con tus proveedores y mantener activa tu página web, entre otras cosas. Estar sin ella supone un problema grave, ya que es probable que no puedas desarrollar tu actividad.

Que tu información esté desprotegida es un gran riesgo. Si no está a buen recaudo, alguien indeseado podría acceder a ella y modificarla o incluso destruirla. Lo que hace que la gestión adecuada sea fundamental.

¿Qué hacer para asegurar la información de tu empresa?

A continuación, encontrarás ciertas acciones que debes tener en cuenta para asegurar tu información y proteger tu negocio.

1. Control de acceso a la información

Una buena manera para controlar quién accede a qué información es aplicar el principio del mínimo privilegio. Es decir, asegurarse de que solamente las personas autorizadas sean capaces de acceder a la información estrictamente necesaria. De este modo se establece quién tiene acceso a cada tipo de información.

2. Catalogar la información

Es muy recomendable mantener la información bien catalogada en función de su importancia y naturaleza. Así es más sencillo identificar su carácter y aplicar las medidas pertinentes cuando sea necesario. Se puede catalogar en 3 niveles.

  • Información confidencial: Es a la que solamente pueden acceder las personas autorizadas. Suele comprender los aspectos más reservados como pueden ser las nóminas, los datos de proyectos, etcétera.
  • Información de uso interno: Esta información es accesible para los miembros de la empresa. Suele tratarse de horarios, procedimientos, direcciones de correos electrónicos…
  • Información pública: Se trata de la información a la que todo el mundo puede acceder, es decir, lo que la empresa muestra de cara al público.

3. Cifrado de información

Es fundamental utilizar herramientas de cifrado para proteger la información confidencial, ya que impide el acceso a las personas no autorizadas y puede evitar algunos ataques. A la hora de transmitir información, también hay que aplicarlo para evitar fugas durante un envío y ataques man-in-the-middle.

Esto cobra mayor importancia en el caso de que se utilicen equipos portátiles o smartphones, que corren el riesgo de pérdida o robo. En esos casos, si la información está cifrada, no podrá acceder a ella un tercero.

4. Copias de seguridad

Tener una política sobre copias de seguridad es indispensable para evitar la pérdida de la información. Las copias deben almacenarse en algún lugar seguro, como en la nube , y realizarse de forma periódica. De ese modo, si hay algún incidente, las copias de seguridad pueden ser restauradas.

5. Destrucción de la información

La información tiene un ciclo de vida y, tarde o temprano, debe ser eliminada. Es necesario deshacerse de la información cuando ya ha cumplido su función, porque lo que no es útil para tu empresa podría serlo para la competencia o conllevar filtraciones.

6. Concienciación

Para mantener la seguridad de la información de una empresa, es necesario que todos los miembros de la organización estén formados para su gestión y sepan identificar amenazas y reaccionar a ellas. Una empresa correctamente concienciada al respecto es una empresa más segura.

Contactar

SOBRE NOSOTROS

En Elantia valoramos la seguridad y somos conscientes de su importancia en la gestión de la información para las compañías. Por eso nos hemos especializado, y estamos asociados con El Instituto Nacional de Ciberseguridad de España.

CONTACTO

0