Guía de seguridad microempresas y autónomos
Podríamos darte muchas razones para elaborar esta guía, pero creemos que con una va a ser suficiente: el 91% de las microempresas y autónomos sufre a diario ataques informáticos.
Sí, todos los días casi el 100% de las pequeñas empresas y los autónomos sufren algún tipo de ciberataque que compromete la seguridad de su negocio y, con ello, la de sus datos e ingresos.
¿Todavía crees que no es necesario proteger a tu negocio en Internet?
Echa un vistazo y seguro que cambias de opinión…
¿Dónde está el peligro y cómo nos protegemos?
Ingeniería Social
Los cibercriminales pueden intentar atacar nuestra empresa por dos vías:
Teléfono: Se hacen pasar por un representante real del sistema (el banco, el gestor de email…) y tras varias preguntas y advertencias y una vez ganada la confianza del usuario, le pide sus claves de acceso.
Internet: El método de estafa más conocido es el phishing*. El usuario da sus datos porque piensa que está dentro de una web de confianza. Otra forma de ataque es a través de archivos adjuntos en mails de personas conocidas. El malware ataca a la libreta de direcciones de la víctima enviado a todos un correo con un archivo adjunto que contiene malware.
¿Cómo nos podemos proteger?
Formar a los trabajadores
La mejor forma de prevenirlos es intentar educar a nuestros empleados en las distintas tácticas de ingeniería social.
Ser paranoico
Se recomienda “cultivar una sana paranoia”, porque lo habitual es que los cibercriminales renuncien a usar a alguien que demuestra desconfiar de ellos.
Preguntarlo todo
Debemos preguntar siempre a nuestro interlocutor por qué necesita la información que está solicitando. La mayoría de los ataques mediante ingeniería social se desmoronan haciendo preguntas insistentemente.
Comprobar las fuentes
Si sospechamos de una petición poco habitual realizada por email, hay que verificarla llamando por teléfono. Si hablamos cara a cara con alguien que no conozcamos, exijamos algún tipo de identificación personal.
Decir que no
Cuando un cibercriminal está aplicando ingeniería social, lo habitual es que lo haga apartándose de las normas de la empresa o induciendo a su víctima a hacerlo. Ajustarse al pie de la letra a los procedimientos establecidos es la major defensa.
Fuente: Panda Security
Deja una respuesta