[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/10\/02\/evitar-ciberataque\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2018\/10\/02\/evitar-ciberataque\/","headline":"15 consejos para evitar un ciberataque en mi empresa","name":"15 consejos para evitar un ciberataque en mi empresa","description":"\u00bfC\u00f3mo evitar un ciberataque en la empresa? Te damos 15 consejos y recomendaciones para prevenir ataques inform\u00e1ticos en tu negocio. + INFO aqu\u00ed.","datePublished":"2018-10-02","dateModified":"2021-09-22","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/10\/prevenir-ciberataques-01.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/10\/prevenir-ciberataques-01.jpg","height":774,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2018\/10\/02\/evitar-ciberataque\/","about":["CIBERSEGURIDAD"],"wordCount":2847,"articleBody":"              if (typeof BingeIframeRan === \"undefined\") {                window.addEventListener(\"message\", receiveMessage, false);                function receiveMessage(event) {                  try {                    var parsed = JSON.parse(event.data)                    if (parsed.context === \"iframe.resize\") {                      var iframes = document.getElementsByClassName(\"binge-iframe\");                      for (let i = 0; i < iframes.length; ++i) {                        if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) {                          iframes[i].height = parsed.height; }                         iframes[i].style.opacity = 1;                     }                    }                  } catch (error) {                  }                }                var BingeIframeRan = true;              }              Los ciberataques a empresas est\u00e1n a la orden del d\u00eda y cada vez es m\u00e1s raro encontrar una compa\u00f1\u00eda que no haya sufrido uno de estos ataques y las consecuencias que traen consigo. Para prevenir que nuestra empresa acabe siendo la siguiente v\u00edctima de un ciberdelicuente, os traemos esta entrada en la que os damos varios consejos para evitar un ciberataque.Medidas para evitar ataques inform\u00e1ticos en las empresasCultura de la seguridadInventario de riesgos de seguridad inform\u00e1tica existentesDispositivos protegidosContrase\u00f1asProtocolos de seguridadNo descargar programas piratasControl de dispositivos extra\u00edblesEvitar dar datos personalesDesconfiar de los mensajes de remitentes desconocidosDenuncia a las autoridadesFiltrado webSistema de recuperaci\u00f3n ante desastresContratar cibersegurosFormaci\u00f3n de empleadosAsesoramiento de expertos\u00bfQu\u00e9 hacer ante un ciberataque?\u00bfNecesitas cumplir el RGPD?Entradas relacionadasMedidas para evitar ataques inform\u00e1ticos en las empresasSufrir un ciberataque es un hecho que toda empresa debe prever, porque las amenazas de este tipo no dejan de aumentar y Espa\u00f1a es uno de los pa\u00edses que m\u00e1s ciberataques sufre actualmente. Pero para poder prevenirlos antes debemos saber qu\u00e9 es un ciberataque.Los ciberataques son ataques inform\u00e1ticos destinados a acceder a los equipos, redes o sistemas inform\u00e1ticos de una empresa para llevar a cabo diferentes acciones ilegales, fundamentalmente acceder a sus bases de datos y robarles, bloquear la actividad de la empresa o incluso realizar espionaje industrial. Lo cierto es que un cibertaque a una empresa puede tener diferentes objetivos y motivaciones detr\u00e1s, incluidas acciones de ciberactivistas (como las llevadas a cabo por el grupo Anonymous).Y las consecuencias de sufrir uno o varios de estos ciberataques pueden ser desastrosas para empresa, empezando por que la productividad puede verse afectada durante uno o varios d\u00edas, las posibles p\u00e9rdidas econ\u00f3micas o incluso la p\u00e9rdida de reputaci\u00f3n o prestigio frente clientes y competencia. Por ello, proteger y prevenir los ciberataques debe convertirse en un acci\u00f3n clave de la empresa.En los tiempos que corren, con una digitalizaci\u00f3n cada vez mayor, saber c\u00f3mo prevenir un ciberataque de cualquier tipo es crucial para evitar males mayores, puesto que hasta la m\u00e1s peque\u00f1a empresa depende de medios inform\u00e1ticos para el desarrollo de su actividad (bases de datos de clientes, correo electr\u00f3nico, contabilidad, etc.).Aunque a continuaci\u00f3n os vamos a dejar una lista con 15\u00a0tips de seguridad inform\u00e1tica, si quer\u00e9is ampliar vuestro conocimiento sobre ciberamenazas pasadas y futuras, os recomendamos que visit\u00e9is la p\u00e1gina del Instituto Nacional de Ciberseguridad de Espa\u00f1a (INCIBE), una instituci\u00f3n creada para ayudar a las empresas a saber c\u00f3mo evitar un ciberataque de cualquier tipo, as\u00ed como a denunciarloCultura de la seguridadPuede que est\u00e9s pensando que si tienes instalado un buen software de ciberseguridad, no debas preocuparte mucho m\u00e1s de asegurarte que est\u00e9 actualizado y en funcionamiento. Sin embargo, esto es un error cuando se trata de evitar un ciberataque, porque si hay un punto realmente vulnerable en cuanto a la seguridad inform\u00e1tica, ese es el que suponen los propios usuarios y, en el caso de la empresa, sus trabajadores.Aun cuando tu empresa cuente con el mejor antivirus o el mejor firewall, si tus empleados son descuidados o pican pinchando en enlaces que no deben, acabar\u00e1s sufriendo uno de estos ataques.Por ello, si quieres prevenir el phishing, por poner un ejemplo de ataque habitual, debes implementar una cultura de seguridad que se extienda a todos los procesos y pr\u00e1cticas que lleven a cabo todos los empleados en los sistemas de informaci\u00f3n de la empresa.Es importante que en tu empresa establezcas unas pol\u00edticas de protecci\u00f3n contra ataques inform\u00e1ticos, que deben conocer y poner en pr\u00e1ctica todos tus empleados, as\u00ed como una serie de normas y protocolos de seguridad respecto al uso de:OrdenadoresCorreo electr\u00f3nicoBases de datosDispositivos propiosAplicaciones personalesAcceso remoto, etc.Con la irrupci\u00f3n del teletrabajo y el acceso a los servidores de la empresa a trav\u00e9s de dispositivos propios, la probabilidad de sufrir un ciberataque es mayor. Por tanto, se hace de vital importancia contar con esta cultura de la seguridad, sino queremos que estos se conviertan un punto de fuga de informaci\u00f3n o de introducci\u00f3n de software malicioso en la red de la empresa.Inventario de riesgos de seguridad inform\u00e1tica existentesLa mejor manera de saber c\u00f3mo prevenir ataques de hackers contra los sistemas inform\u00e1ticos de tu empresa es adelantarte a ellos, es decir, realizar un inventario de todos aquellos riesgos de seguridad inform\u00e1tica que pueden existir en tu empresa y que, adem\u00e1s, sean relevantes para la informaci\u00f3n que manejas.Este tipo de inventarios se pueden llevar a cabo respondiendo a preguntas como:\u00bfQu\u00e9 informaci\u00f3n debe proteger la empresa que pudiera ser motivo de crisis en el caso de ver la luz?\u00bfCu\u00e1les son los datos que deber\u00edan protegerse con un nivel m\u00e1s alto de seguridad para que nunca trasciendan a la competencia o al p\u00fablico general?\u00bfQu\u00e9 vulnerabilidades de la seguridad inform\u00e1tica de la empresa podr\u00edan incurrir en multas, costes legales, reducci\u00f3n de ingresos o ventas?Lo mejor para evitar un ciberataque es recurrir a una empresa especializada en ciberamenazas que pueda llevar a cabo una auditor\u00eda sobre los sistemas de tu empresa y as\u00ed puedas conocer qu\u00e9 datos de los que manejas en tu empresa est\u00e1n m\u00e1s amenazados o peor protegidos y qu\u00e9 medidas de seguridad necesita mejoras o implementar para blindarlos.Dispositivos protegidosEst\u00e1 claro que uno de los primeros pasos para prevenir un ciberataque es asegurarte que todos los dispositivos electr\u00f3nicos que se usar\u00e1n en ella est\u00e1n debidamente protegidos. Hablamos de tener instalados los correspondientes antivirus, firewalls, sistemas de autenticaci\u00f3n, VPN para el acceso remoto, as\u00ed como mantener tanto softwares como hardwares completamente actualizados.Adem\u00e1s, si cada vez m\u00e1s empleados acceden a trav\u00e9s de sus dispositivos m\u00f3viles personales, deber\u00e1s asegurarte de que estos cuenten tambi\u00e9n con la protecci\u00f3n adecuada para cumplir con las normas de ciberseguridad de la empresa. En ese sentido, se pueden establecer niveles de acceso, restringir el uso de determinadas aplicaciones o implementar sistemas de cifrado de la informaci\u00f3n en los m\u00f3viles.Contrase\u00f1asLas cuentas de usuarios son otro de esos puntos vulnerables para la ciberseguridad de cualquier empresa. Para evitar ciberataques, tanto t\u00fa como tus empleados deb\u00e9is aseguraros de que us\u00e1is contrase\u00f1as robustas, es decir, una sucesi\u00f3n de caracteres aleatorios, que incluyan s\u00edmbolos, may\u00fasculas y min\u00fasculas, y que resulte dif\u00edcil de crackear precisamente por esa aleatoriedad.Si tus empleados se llevan a casa equipos port\u00e1tiles, aseg\u00farate de que estos est\u00e9n protegidos por contrase\u00f1as complejas, para que nadie ajeno a la empresa pueda acceder a ellos.Adem\u00e1s, cada vez que actualic\u00e9is software o se instalen nuevos firewalls, es recomendable cambiar las contrase\u00f1as. De hecho, es recomendable que cada cierto tiempo, los empleados cambien las contrase\u00f1as de sus cuentas, de manera que a\u00f1adamos una barrera m\u00e1s a la seguridad inform\u00e1tica de la empresa.Protocolos de seguridadLos protocolos de seguridad no solo nos servir\u00e1n para prevenir ciberataques, sino tambi\u00e9n para fortalecer la seguridad previamente instalada y para evitar males mayores si en alg\u00fan momento se produce una brecha de seguridad, puesto que podremos reaccionar m\u00e1s r\u00e1pido para cortar el ataque, solucionarlo y hacer una evoluci\u00f3n de los da\u00f1os.Dentro de esos protocolos se deben incluir la realizaci\u00f3n de copias se seguridad, la limpieza peri\u00f3dica de los sistemas, el an\u00e1lisis de archivos sospechosos, etc.En cuanto a la copia de seguridad es primordial, puesto que perder datos econ\u00f3micos o documentos importantes puede ser catastr\u00f3fico para la empresa. Es indispensable tener copias de todos aquellos datos de la empresa y de sus clientes, tanto los que se encuentran fuera de Internet como dentro para ante posibles ataques poder restaurar todo lo perdido.Para evitar un ciberataque es fundamental adoptar como buena pr\u00e1ctica la realizaci\u00f3n de copias de seguridad de la informaci\u00f3n en fuentes externas como:DVDDiscos duros externosSDDPendrivesAlmacenamiento en la nube, etc.De esta manera, ante una eventual anomal\u00eda en el sistema operativo, ya sea por da\u00f1o de los archivos nativos del sistema o por la acci\u00f3n de c\u00f3digos maliciosos, es mucho m\u00e1s sencillo y r\u00e1pido volver a recuperar la informaci\u00f3n.No descargar programas piratasOtra de las mejores recomendaciones para evitar ciberataques es descargar solo software o aplicaciones oficiales, con licencia y de proveedores conocidos. Las apps piratas o de procedencia desconocida pueden ser empleadas por los crackers para introducir c\u00f3digo malicioso en el equipo. Los programas pirata son una de las mayores fuentes de malware de la actualidad. Entre los tipos de malware que pueden introducir en el equipo est\u00e1 el spyware o los gusanos inform\u00e1ticos. Incluso, algunos de estos programas no son m\u00e1s que aplicaciones para descargar virus en el equipo, bajo la apariencia de un software leg\u00edtimo.Control de dispositivos extra\u00edblesA la hora de evitar un ciberataque tambi\u00e9n es imprescindible controlar los dispositivos externos que se conectan al equipo. Hay que hacer escaneos peri\u00f3dicos para saber si est\u00e1n libres de virus. Y sobre todo, nunca conectar uno de estos dispositivos al equipo a trav\u00e9s de redes WiFi p\u00fablicas ya que son un puerto de entrada muy usado por los hackers.Evitar dar datos personalesSi sigues dando tu informaci\u00f3n personal en internet es que todav\u00eda no tienes ni idea de c\u00f3mo evitar ataques inform\u00e1ticos. Todos los datos que subes a internet pueden ser usados por los ciberdelincuentes para realizar pr\u00e1cticas delictivas. Por ejemplo, para ataques de ingenier\u00eda social como el phishing o suplantaci\u00f3n de identidad, ciberacoso o para infectar el equipo y pedir un rescate por \u00e9l.Por eso, nunca des tus datos personales en internet, salvo que se trate de un remitente conocido o de total fiabilidad. Y menos a\u00fan los datos de la empresa, ya que podr\u00eda poner en peligro la seguridad del negocio.Desconfiar de los mensajes de remitentes desconocidosSeguro que alguna vez te ha pasado que recibes un correo electr\u00f3nico de un remitente desconocido. O que te llega un email con un archivo adjunto sospechoso para descargar. O que alguien que no conoces de nada se pone en contacto contigo por redes sociales. En cualquiera de estos casos, desconfiar del remitente es b\u00e1sico para evitar un ciberataque. Es probable que se trata de alg\u00fan tipo de fraude o enga\u00f1o, o que la persona que te ha escrito no tenga buenas intenciones.Denuncia a las autoridadesPuede que esto no te sirva para prevenir un ciberataque, pero s\u00ed para contribuir a que se reduzcan el n\u00famero de estos. Si tienes la sospecha de que se ha producido un ciberataque o de que un usuario no tiene buenas intenciones, avisa a los usuarios de la empresa o den\u00fancialo a las autoridades pertinentes para que investiguen el caso. Si todo el mundo lo hiciera, ser\u00eda mucho m\u00e1s f\u00e1cil detectar a los ciberdelincuentes.Filtrado webOtro de los consejos para evitar ciberataques es usar sistemas de filtrado web para protegerte de p\u00e1ginas web de origen sospechoso o de los sandbox. En este sentido, es imprescindible usar el certificado SSL o Secure Sockets Layer, que env\u00eda la informaci\u00f3n cifrada al servidor. Distinguir\u00e1s a las p\u00e1ginas web que usan esta autentificaci\u00f3n porque su direcci\u00f3n web comienza por https:\/\/ en lugar de http:\/\/ y aparece un candado en la barra de direcciones.Sistema de recuperaci\u00f3n ante desastresCuando se produce una brecha de seguridad, si no tienes un sistema de recuperaci\u00f3n ante desastres es probable que pierdas la informaci\u00f3n que ten\u00edas guardada, o peor a\u00fan, que te equipo quede inutilizado (por ejemplo, si el ataque ha convertido tu red local en una botnet o red zombie). Este plan de recuperaci\u00f3n ante desastres o Disaster Recovery Plan protege al software y hardware de la empresa y le permite reanudar su actividad sin demasiadas p\u00e9rdidas en caso de un desastre natural o provocado por el ser humano.Contratar cibersegurosOtra de las medidas de seguridad contra ciberataques es contratar un ciberseguro que proteja a la empresa frente a incidentes derivados de los riesgos cibern\u00e9ticos, el uso inadecuado de las infraestructuras electr\u00f3nicas o los problemas causados por las propias actividades que se desarrollan en la empresa. De nuevo, esto no te servir\u00e1 en sentido estricto para evitar un ciberataque, pero s\u00ed para paliar sus consecuencias.Formaci\u00f3n de empleadosYa lo dijimos antes cuando hablamos de implementar una cultura de la seguridad, pero volvemos sobre ello aqu\u00ed. A la hora de prevenir y evitar un ciberataque es fundamental formar a nuestros empleados sobre los riesgos y amenazas que existen en el entorno digital, porque muchas veces ellos van a ser la primera puerta de acceso que van a intentar franquear los ciberdelicuentes.Espa\u00f1a es el sexto pa\u00eds en sufrir ataques de phising, si este tipo de ciberataque ya un problema considerable para un usuario en particular, imaginad lo que puede suponer para una empresa. Con que un solo empleado pique, podr\u00eda estar dando acceso a toda la base de datos de la compa\u00f1\u00eda a un hacker.Por ello, si quieres prevenir ciberataques en tu empresa, forma a tus empleados sobre:Amenazas y tipos de ciberataques existentes y c\u00f3mo evitarlos.C\u00f3mo actuar en caso de fallo en el sistema.Qu\u00e9 equipos y programas manejan.C\u00f3mo mantener la seguridad siempre preparada y activa.Asesoramiento de expertosComo coment\u00e1bamos antes, que un sistema falle durante horas puede suponer p\u00e9rdidas muy elevadas para una empresa. No es solo cosa de las grandes multinacionales invertir en seguridad de la informaci\u00f3n. Las peque\u00f1as empresas deben hacerlo tambi\u00e9n.Por eso es aconsejable ponerse en manos de especialistas en estos temas. No todo el mundo tiene la necesidad de saber acerca de seguridad inform\u00e1tica o sistemas de protecci\u00f3n. Por ello, existen especialistas perfectamente capacitados que se encargar\u00e1n de mantener tu empresa completamente a salvo de visitas inform\u00e1ticas indeseadas y as\u00ed, proteger\u00e1n tus datos siempre y en todo momento.Debes recordar que algunos ciberataques son imperceptibles y dif\u00edciles de evitar, por lo que para poder hacerles frente una vez han ocurrido, puede suponer mucho dinero. Siempre es mejor tener una buena seguridad inform\u00e1tica para evitar sustos y problemas.\u00bfQu\u00e9 hacer ante un ciberataque?Ya te hemos informado sobre c\u00f3mo evitar ataques inform\u00e1ticos. Pero, \u00bfqu\u00e9 hacer si el ciberataque ya se ha producido?Desde la entrada en vigor del Reglamento General de Protecci\u00f3n de Datos (RGPD) las empresas est\u00e1n obligadas a notificar cualquier brecha de seguridad a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) en un plazo m\u00e1ximo de 72 horas. En esa notificaci\u00f3n la empresa debe informar sobre la naturaleza del incidente, sus consecuencias, las medidas correctoras propuestas y la identidad del responsable, encargado o delegado de protecci\u00f3n de datos.Por otro lado, tambi\u00e9n se puede interponer una denuncia ante los Cuerpos y Fuerzas de Seguridad del Estado. En concreto, habr\u00eda que dirigirse al Grupo de Delitos Telem\u00e1ticos de la Guardia Civil o a la Brigada de Investigaci\u00f3n Tecnol\u00f3gica de la Polic\u00eda.                              \u00bfNecesitas cumplir el RGPD?                    Solicita varios presupuestos          Entradas relacionadas\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tPILAR, un software para evitar ciberataques\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/10\/02\/evitar-ciberataque\/#breadcrumbitem","name":"15 consejos para evitar un ciberataque en mi empresa"}}]}]