Cómo protegerse contra los ciberataques a empresas en Aragón

CEOE Aragón asegura que formar a los trabajadores y disponer de los medios técnicos adecuados es la mejor protección contra los ataques cibernéticos. La entidad organiza una charla sobre el tema el 12 de diciembre.

0
388
CEOE Aragón informa a las empresas de cómo protegerse ante ciberataques.
CEOE Aragón informa a las empresas de cómo protegerse ante ciberataques.

Redacción. Los recientes casos de empresas y entidades de Aragón que han sufrido ciberataques han despertado preocupación, especialmente en firmas mediana y pequeñas que se consideraban alejadas del punto de mira de los ciberdelincuentes. En este contexto, CEOE Aragón considera que no hay motivo para la alarma, pero sí es conveniente comprobar, y en su caso, reforzar y actualizar las medidas de seguridad de la información de que dispone cada empresa.

Al parecer, el aumento de casos de ciberataques en los últimos días en Aragón coincide con una nueva oleada en España de ransomware, un virus dañino que se suele introducir a través del correo electrónico en los equipos informáticos para secuestrar los datos de la organización y exigir un rescate por ellos. Según datos del Centro Criptológico Nacional, en el último año más del 60% del tráfico mundial de correo electrónico contenía carga dañina y estuvo involucrado en más del 90% de los ciberataques.

La información (sobre clientes, proveedores, trabajadores, programas…) es uno de los activos más importantes de cualquier empresa, por lo que debe protegerse adecuadamente mediante medidas técnicas y organizativas. Como elementos indispensables, recordamos la importancia de:

• Disponer de varias copias de seguridad
• Formar y concienciar a los usuarios
• Actualizar periódicamente los sistemas y las aplicaciones corporativas
• Utilizar la última versión de los navegadores web
• Mantener los antivirus actualizados en todos los sistemas
• Disponer de sistemas antispam en el correo electrónico
• Mantener el criterio de «mínimos privilegios» para el acceso de usuarios a recursos corporativos
• Contar con sistemas cortafuegos y de detección de intrusiones
• Auditar los registros de los sistemas
• Diseñar un plan de contingencia

Si la empresa no dispone de capacidad técnica o recursos humanos especializados en Seguridad de la Información, debería recurrir a empresas del sector que le ayuden a implementar, al menos, las medidas básicas de protección. Es igualmente básico que forme a los trabajadores para evitar que, por desconocimiento, sean usados como puerta de acceso a las empresas a través del correo electrónico u otras modalidades de ataque.

CEOE Aragón tiene, precisamente, programada para el próximo 12 de diciembre una charla gratuita sobre ‘Cómo prevenir y detectar un ataque de ransomware’, que será impartida por la abogada especialista en estas materias Susana González Ruisánchez, de Elece Legal.

En colaboración con esta misma firma, nuestro servicio de Seguridad y Protección de Datos imparte talleres en empresas, denominados Píldoras formativas en materia de #Ciberseguridad y Protección #Digital, dirigidos a concienciar y sensibilizar a los empleados sobre el uso seguro y responsable de Internet y las herramientas tecnológicas, así como de la normativa interna de la empresa que define la seguridad de la información.

Dejar respuesta

Please enter your comment!
Please enter your name here