Plan de actuación ante un ataque de Phishing

Plan de actuación ante un ataque de Phishing

Un plan de actuación es un documento ordenado o una hoja de ruta a seguir para la consecución de nuestros objetivos. A continuación proponemos un modelo de actuación ante un ataque.

  • Preparación: Implica establecer un equipo de respuesta a incidentes, definir sus roles y responsabilidades.
  • Identificación: Determinar si ha ocurrido algo, si dispusiésemos por ejemplo de monitorización de nuestra infraestructura, revisando los logs.
  • Contención: Una vez que se ha identificado una incidencia, tomando medidas para prevenir que el incidente cause más daño como, por ejemplo desconectar el o los equipos de la red.
  • Erradicación: Identificar y eliminar la causa del incidente por ejemplo eliminando malware, corrigiendo vulnerabilidades o modificando las políticas de seguridad.
  • Recuperación: Restaurar los sistemas a su estado normal y confirmar que están libres de amenazas. Esto implicará la restauración de los datos a partir de copias de seguridad, la verificación de la integridad de los datos y la confirmación de que los sistemas están funcionando correctamente.

En este punto le invitamos a que lea este otro artículo sobre infraestructuras en la nube e hiperconvergentes en el que analizamos sus ventajas a la hora de restaurar y garantizar la integridad de datos.

  • Mejora continua: Después de que hayamos gestionado la incidencia, debemos analizar tanto el incidente en si, como el proceso de respuesta, para identificar las posibles mejoras. Esto puede implicar desde la actualización de las políticas y procedimientos, a la mejora de las medidas de seguridad y la formación del personal como la contratación de servicios externos para realizar todos y cada uno de los procesos anteriormente mencionados.

Phishing, la importancia del factor humano

Esta semana un cliente nos ha comentado que ha detectado un ataque de Phishing.
En concreto se trata de una contable que recibe un correo de su jefe, ordenándole un pago. Como el procedimiento no era el habitual, hizo una llamada para verificarlo y tras obtener una respuesta negativa, revisó el correo con detenimiento comprobando que la cuenta de correo remitente no era de su empresa.

¿Qué es el Phishing?

La traducción literal es “suplantación de identidad”.
El método básicamente consiste, en el envío de un correo electrónico que simula ser una persona o entidad legítima, con el objetivo de ganarse nuestra confianza, para a continuación solicitarnos una acción (visitar una web, descargar un archivo, hacer clic en un enlace, actualizar unos datos…) que le permitirá sustraer información, realizar un cargo económico o infectar el dispositivo.

La importancia del factor humano

Por muchas medidas que pueda tomar una empresa para evitar el Phishing, si entrase un sólo correo electrónico fraudulento y la persona que lo recibe, actúa tal cual se le pide en dicho correo, acabaremos siendo estafados.

De ahí la importancia del factor humano entre las medidas de seguridad informática de nuestra empresa y la necesidad de establecer un protocolo de actuación, para que todos los miembros de nuestra organización sepan cómo actuar en su día a día y de un plan de actuación ante un posible ataque.

Medidas a implementar por parte de la empresa

Como empresa hay una serie de medidas que podemos realizar para reducir la posibilidad de ser engañados y por consiguiente, estafados.

  • Utilizar contraseñas seguras y doble factor de autenticación.
  • Instalar un buen antivirus.
  • Mantener el sistema operativo y el antivirus actualizados.
  • Instalar un cortafuegos que impida accesos no deseados a nuestra red.
  • Utilizar VPNs (redes privadas virtuales) para conectarse remotamente a nuestra red.
  • Valorar migrar el servidor de correo electrónico que nos ofrece por defecto nuestro proveedor de Hosting a uno profesional, como por ejemplo Microsoft 365, con mejores sistemas contra Spam y mejores filtrados.
  • Revisar periódicamente las cuentas bancarias, para detectar movimientos irregulares.
  • Facilitar a los empleados un documento de buenas prácticas para aplicar en el día a día y un plan de actuación ante un ataque.

Políticas de actuación a facilitar a los empleados

Las siguientes características dentro de un correo, deberían de despertar tus sospechas:

  1. Saludos no personalizados con tu nombre o cargo.
  2. Archivos adjuntos o enlaces que no coinciden con el dominio (https://www.lacompañia.com) de la empresa remitente.
  3. Errores ortográficos.
  4. Gramática descuidada.
  5. Urgencia a la hora de realizar una acción.
  6. Solicitud de acciones que no son las habituales.

Buenas Prácticas

  • Si un correo despierta tus sospechas, bórralo y bloquea al remitente.
  • Verifique el origen de sus correos entrantes, comprobando las direcciones de correo desde las que han sido enviados. Ante la más mínima duda, haga una llamada de confirmación.
  • Nunca hagas clic en un enlace incluido en un correo electrónico. Abre el navegador y busca en la web el recurso del que se trate.
  • No entres en páginas web sin certificado de seguridad (https://).
  • Por último si crees que has sido víctima de un fraude, informa inmediatamente al departamento financiero o en su defecto a tu superior y éste, al banco.
Doxxing

Doxing Empresarial, Un Riesgo Real Para Tu Imagen Corporativa

El doxing se produce al exponer de forma no autorizada información personal en la red. Es un acto de ciberacoso que también puede tener consecuencias devastadoras para las empresas. Sigue leyendo para conocer más a fondo esta práctica y las estrategias que te ayudarán a prevenirlo y proteger la privacidad de tu negocio.

¿Qué es el Doxxing?

El término doxing o doxxing, proviene de la abreviación de “exponer dox”, exposición de documentos. Se considera un tipo de ciberacoso al tratarse de la revelación de información personal en línea sin que medie consentimiento. Puede ser desde el nombre real, la dirección, el lugar de trabajo u otros datos confidenciales. El objetivo principal del doxing es intimidar, humillar, acosar o perjudicar a la víctima, lo que puede tener graves repercusiones para su reputación y bienestar emocional.

Quienes se dedican al doxing, conocidos como «doxers,» juegan con la información privada y el seguimiento de las rutas de navegación de sus víctimas. Internet no es tan anónimo como muchos creen.

El Riesgo del Doxxing Empresarial

Cuando se dirige el doxing contra un empleado de una empresa suele tratarse de una suplantación de identidad. Realizan la difusión de noticias falsas en su nombre, noticias que buscan específicamente el daño de la reputación del individuo y de la corporación. Por ello, los objetivos suelen ser altos cargos.

Si los clientes o los medios llegaran a creer que esta información es verídica, la reputación de la empresa sufriría un deterioro significativo.  Por otro lado, si se evidencia que han sufrido un ataque de doxing, la percepción sería que la empresa carece de las medidas adecuadas de ciberseguridad y no está equipada con los recursos necesarios para prevenir este tipo de incidencias. En ambos casos, la empresa se ve afectada.

Estrategias para Mantener el Doxxing a Raya

La prevención es clave cuando se trata de doxing. Estas son algunas estrategias que te ayudarán a  proteger a tu empresa y a tus empleados:

1. Mantén en secreto tu dirección IP

Oculta tu dirección IP utilizando una VPN (Red Privada Virtual) o un proxy. Estas herramientas enmascaran tu dirección IP real, lo que dificulta que se rastree tu ubicación y actividad en línea.

2. Evita las opciones de inicio de sesión externas

No inicies sesión en sitios web y aplicaciones utilizando tus cuentas de redes sociales u otros servicios externos (como son Facebook o Google). Esto minimiza la cantidad de información personal que los sitios pueden recopilar sobre ti.

3. Configura la autenticación de varios factores

Utiliza la autenticación de varios factores siempre que sea posible para aumentar la seguridad de tus cuentas. Esto dificultará que los doxers accedan a tus perfiles y puedan suplantar tu identidad o conseguir tus datos.

4. Realiza una búsqueda de doxing contra ti mismo

Ponte en el lugar de un doxer y busca información sobre ti en línea. Esto te ayudará a identificar qué datos personales están disponibles públicamente y a tomar medidas para reducir tu exposición.

5. Configura alertas de Google

Configura alertas de Google para recibir notificaciones si tu información aparece en línea o si se ha iniciado sesión en alguna de tus cuentas sin tu consentimiento. Esto te permitirá tomar medidas rápidas en caso de un posible ataque de doxing.



Implementando estas estrategias, puedes minimizar el riesgo de doxing y mantener a salvo la privacidad de tu negocio y de tus empleados. Además, considera la posibilidad de contar con un servicio externo especializado en ciberseguridad, como Seteinco, que puede proporcionarte una capa adicional de protección y asesoramiento en la prevención de amenazas digitales.

Navegando las Olas Tecnológicas, Los 8 Desafíos Clave a los que se enfrentan las Pymes

Los 8 Desafíos Tecnológicos a los que se enfrentan las Pymes

En el vertiginoso mundo empresarial actual, las pequeñas y medianas empresas se encuentran en una encrucijada tecnológica, lidiando con una serie de obstáculos informáticos que demandan respuestas estratégicas. Desde la falta de una visión a largo plazo hasta la presión de costos y la omnipresente amenaza cibernética, estas organizaciones se enfrentan a una amalgama de desafíos que no pueden pasarse por alto. Conoce los 8 desafíos tecnológicos a los que se enfrentan las Pymes:

  1. Deficiencia en la Planificación Estratégica: la carencia de una estrategia informática a largo plazo puede propiciar decisiones tecnológicas improvisadas y desvinculadas de los objetivos corporativos.
  2. Equilibrio financiero: Maniobrar con presupuestos ajustados es un acto de equilibrio para muchas Pymes, complicando la gestión de gastos inesperados vinculados con actualizaciones y seguridad.
  3. Ciberseguridad: Las Pymes se han convertido en objetivos atractivos para ataques cibernéticos debido a la falta de medidas de seguridad adecuadas. La pérdida de datos o la exposición de información confidencial pueden desencadenar consecuencias de gran envergadura.
  4. Carencia de Talento Especializado: Es habitual que las pequeñas y medianas empresas carezcan de personal capacitado para administrar de manera efectiva el mantenimiento informático. Esto deriva en problemas no resueltos, actualizaciones postergadas y riesgos de seguridad latentes.
  5. Compatibilidad y Obsolescencia: Mantener el software y el hardware actualizados y compatibles requiere de atención proactiva, especialmente cuando las soluciones tecnológicas se vuelven obsoletas rápidamente.
  6. Rendimiento Lento del Sistema: En ocasiones nos acostumbramos a lidiar con problemas de rendimiento, sistemas lentos o fallos frecuentes. Esto incide negativamente en la productividad y genera interrupciones en las operaciones cotidianas.
  7. Respaldo y Recuperación de Datos: La falta de conocimiento para implementar sistemas efectivos de respaldo y recuperación de datos. Es un factor que aumenta el riesgo de pérdida de información valiosa.
  8. Escalabilidad Limitada: A medida que una Pyme crece, su infraestructura informática también debe crecer. La falta de planificación adecuada puede acarrear problemas de escalabilidad que obstaculizan el crecimiento.

¿Qué pueden hacer las pymes para abordar estos desafíos?

Es importante que las pequeñas y medianas empresas aborden de forma proactiva estos desafíos y que además, contemplen la posibilidad de externalizar sus labores de mantenimiento informático, si los recursos internos resultan insuficientes. Esta medida les puede brindar un enfoque más sólido y eficiente, permitiéndoles concentrarse plenamente en el desarrollo de su actividad de negocio.

Biometría

Biometría: La clave segura para proteger tu identidad en la era digital

En la actualidad, la seguridad en línea es una preocupación creciente para todos los usuarios pero más aún para las empresas. Con el aumento de los ataques cibernéticos y las vulnerabilidades de las contraseñas tradicionales, se hace evidente la necesidad de adoptar métodos más seguros y confiables. Es aquí donde la biometría entra en juego como una solución revolucionaria para proteger nuestra identidad en el mundo digital.

¿Qué es la biometría y cómo funciona?

La biometría se refiere al uso de características físicas únicas de una persona, como su huella dactilar, voz, rostro o incluso el patrón de sus ojos, como método de autenticación. Estos rasgos distintivos son difíciles de falsificar, lo que garantiza un nivel de seguridad excepcional. 

“Aunque todavía no están muy extendidas, cada vez son más frecuentes las soluciones de biometría que combinan, por ejemplo, el reconocimiento facial con el de voz”.

Álvaro Sánchez, Sales Director Southern Europe

Los sistemas biométricos capturan y almacenan esta información utilizando servidores de base de datos, tokens encriptados y tokens físicos. Los más seguros utilizan almacenamiento local para no enviar ninguna información biométrica a través de internet. A la hora de conseguir el acceso, se compara la información, en tiempo real, con los datos almacenados. 

biometría empresarial

Las ventajas de la biometría en la seguridad digital de las empresas frente a las contraseñas tradicionales.

La biometría como autenticación ofrece una serie de beneficios para las empresas en términos de seguridad y comodidad, frente a las contraseñas tradicionales:

  • Personalización y precisión: La biometría se adapta a cada individuo, lo que la hace altamente precisa y confiable en la autenticación de identidad.
  • Mayor seguridad: Las contraseñas pueden ser robadas, adivinadas o verse comprometidas. En cambio, las características biométricas son difíciles de replicar, lo que lo convierte en un sistema de protección más robusto.
  • Experiencia de usuario mejorada: Las contraseñas pueden ser difíciles de recordar y requieren cambios frecuentes para mantener la seguridad, la biometría elimina esa problemática. 
  • Mejor cumplimiento de regulaciones: Algunas regulaciones y normativas, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, requieren niveles más altos de seguridad y protección de datos. La implementación de sistemas de autenticación biométrica puede ayudar a las empresas a cumplir con estas regulaciones y proteger la información personal de manera más efectiva.

Es importante tener en cuenta que la implementación de la biometría también plantea desafíos y consideraciones a tener en cuenta como la  privacidad, los costos de implementación y los posibles falsos positivos o negativos en la autenticación. Las empresas deben evaluar cuidadosamente sus necesidades, recursos y requisitos de seguridad antes de optar por la biometría como método de autenticación.

biometría que es

La biometría como medida contra el robo de información.

La biometría aplicada a empresas es una herramienta útil contra el espionaje industrial y la protección digital de cualquier organización pero no es suficiente. Es una tecnología nueva que puede tener fallos, algo que los ciberdelincuentes usan a su favor para cometer fraude.

La mejor protección contra el hackeo y el  secuestro de datos actualmente, es contar con un sistema informático de seguridad y actualizarlo regularmente. Además, es conveniente tener una copia de seguridad para poder acceder a los datos en caso de pérdida o robo. Todo esto requiere de un mantenimiento periódico para que la información esté a salvo. 

En Seteinco podemos darte la protección extra para que tu empresa sea más segura. Contáctanos en el 986 481 040 y te proporcionaremos el plan de protección que mejor se ajuste a las necesidades de tu empresa.