Icono del sitio Cápsula Virtual

Una calculadora permite a los autónomos conocer cuál es su aventura de sufrir un cibera…

La seguridad cibernética se ha convertido en un tema principal para las empresas, y especialmente para los autónomos y pequeños negocios, que suelen tener más brechas de seguridad. Aunque puede parecer ineludible, según la consultora Sortlist, el 95% de los incidentes de hackeo son resultado de errores humanos y prácticas inadecuadas de seguridad cibernética.

Algunas cuestiones tan sencillas como la seguridad de las contraseñas puede marcar la diferencia a la hora de sufrir o no un ciberataque. Por este motivo, Sortlist ha primoroso una calculadora para que puedan los negocios puedan determinar hasta qué punto son ‘hackeables’ en almohadilla a una amplia variedad de factores, incluyendo si sus contraseñas son lo suficientemente buenas o el sector al que pertenecen. 

Calculadora para retener el aventura de ser hackeado

En este enlace, la consultora ha puesto a disposición de los negocios una calculadora que consta de distintos pasos.

En el primero de ellos, los autónomos deben indicar las características principales de su contraseña: si tiene menos de 12 caracteres; si incluye o no mayúsculas o minúsculas, entre otras cosas.

En el posterior paso, deberán indicar si la contraseña tiene o no doble número de autenticación. Otro punto importante es si tienen o no una red privada o VPN; o si retrasan las actualizaciones del dispositivo asiduamente. Adicionalmente, en la calculadora asimismo deben señalar el sector en el que trabajan; si teletrabajan o no, entre otras cuestiones.

Tras completar todos estos pasos, la consultora indica el punto en el que se encuentra el negocio entre un 10 y un 100%.  El nivel de aventura de un ciberataque se calcula en función al número de consejos de seguridad que sigue el autónomo entre las cinco principales recomendaciones. El punto más bajo sería 0  y el más stop cinco.

Amenazas más frecuentes y cómo identificarlas

Día tras día surgen nuevas ciber amenazas que ponen en aventura la seguridad de los negocios.  Según el crónica, «las 10 principales amenazas para la ciberseguridad en 2023», primoroso por BDO, el 91% de las empresas corre aventura de sufrir un ataque de phishing en 2023. Éstas son las principales amenazas que pueden sufrir los autónomos. 

  • El phishing (suplantación de identidad): es el responsable del 91% de los casos de ciberataques. Su objetivo es robar información sensible y credenciales confidenciales (ej. contraseñas o tarjetas de crédito). Entra a través un SMS (smishing) o un correo de una compañía conocida (phishing), de tal modo que el afortunado confía en la información que integra el mensaje. Para abatir esta amenaza, desde BDO recomiendan formar a los empleados sobre estas estafas, utilizar herramientas fiables de autentificación de afortunado y sistemas de detección de intrusos.
  • Los malware: son software maliciosos que diseñan los ciber delincuentes para que actúen, entre otras, como puerta trasera o backdoor, permitiendo el control del equipo infectado y el ataque a la información de una empresa. Los ataques de malwarey phishing suelen ir de la mano. BDO recomienda tener un software de seguridad y el sistema actualizado, adicionalmente de formar a los empleados en ciberseguridad.
  • Los ransomware: software maligno que se instala en el ordenador y lo inhabilita y bloquea, buscando hacer inaccesible la información del sistema atacado. Adicionalmente, puede conceder ataque al ciberdelincuente a cualquier información interna. Las soluciones para precaver estos ataques, según BDO, son tener los sistemas actualizados, copias de seguridad independientes, una buena higiene cibernética, servicios de redes virtuales privadas y planes de acto en presencia de estos incidentes.
  • El Business Email Compromise (BEC): se alcahuetería de un pirateo del sistema para comprometer los sistemas de suscripción y poder destinar correos corporativos engañando a los empleados a remunerar con sus datos bancarios. Las soluciones que propone BDO son tener procesos de comprobación y softwares eficaces, adicionalmente de contraseñas seguras.
  • La amenaza interna: el empleado recibe un correo corporativo, o adecuadamente un email de un compañero de trabajo embustero. Este tipo de ataques suponen el 25% de las filtraciones de datos. La posibilidad es que nuestro empleado tenga conocimiento de este tipo de estafas, adicionalmente de las herramientas de comprobación de afortunado que sean pertinentes.
  • Que el empleado divulgue información involuntariamente: puede ser un error tan simple como destinar un correo a todos los miembros de la empresa. Para evitar que ocurra se suele optar por recortar el ataque y tener un software de supervisión de actividades.
  • El agradecimiento de almacenamiento: los ciberdelincuentes aprovechan el almacenamiento desprotegido en la aglomeración de las empresas para aceptar a los datos y hacer uso de ellos. El ejemplo más conocido es el hackeo de S3 Cloud Bucket, que contenía una enorme cantidad de datos clasificados de la Agencia de Seguridad Doméstico chaqueta. Las prevenciones para evitar este tipo de amenaza son: poseer un criptográfico y contraseñas seguras y un sistema actualizado.
  • El ataque 0-day: es una ciber amenaza que explota las vulnerabilidades desconocidas del sistema y se aprovecha del resolución. BDO recomienda refrescar inmediatamente el dispositivo y tener un cortafuegos, adicionalmente de supervisar con regularidad el sistema.
  • Ingeniería social: crean perfiles ficticios en las redes sociales y se ganan la confianza de la persona para obtener sus objetivos: suplantación de identidad e instalación del software maligno.
  • La exfiltración de datos: se refiere a cualquier copia, transferencia o recuperación no autorizada de datos de dispositivos personales y/o empresariales. BDO recomienda tener una plataforma de administración de amenazas eficaz y un cortafuegos



Creditos a: Camilo Dueso

Fuente

Salir de la versión móvil