fbpx

La Emprescuela

Academia para emprendedores digitales

Tutorial de ciberseguridad para PYMEs

por Dejar un comentario

La ciberseguridad es el conjunto de acciones de prevención de riesgos que realizamos para tener nuestros datos y nuestros recursos seguros digitalmente. Aunque no es necesario obsesionarse con la seguridad, es cierto que siempre hay ciberatacantes rastreando posibles víctimas para robar información, dinero o simplemente infectar sus equipos. Es muy importante llevar ciertas buenas prácticas (que veremos a continuación en este tutorial de ciberseguridad para PYMEs) para tener un nivel mínimo de seguridad en nuestro negocio. Antes, como siempre, recuerda pasarte por los cursos para aprenderlo todo sobre los negocios online.

Apúntate a La Emprescuela y accede ahora a todos los cursos

Venga, que lo estás deseando. Da el salto y empieza a crear tu negocio digital.

Suscribirme 30€/mes

Riesgos más comunes que nos afectan

Hay miles de formas de atacar un negocio a nivel digital, pero estas son algunas de las técnicas que más se utilizan:

  1. Suplantación de identidad (de un director, de una web, de un empleado, etc)
  2. Acceso a perfiles en RRSS o al email
  3. Acceso a cuentas bancarias
  4. Ataques a páginas web
  5. Secuestro de equipos informáticos
  6. Pérdida de información

Algunos de los ciberataques más comunes

A continuación veremos algunas de las formas más utilizadas que los ciberdelincuentes utilizan para atacar a sus víctimas:

  1. Ataques por fuerza bruta y de diccionario (en la web)
  2. Ataques por phishing e ingeniería social
  3. Shoulder surfing (mirar por encima del hombro)
  4. Dumpster diving (buscar en la basura)
  5. Spam
  6. Redes wifi trampa
  7. Ataques de denegación de servicio (DDoS)
  8. Virus informáticos
  9. Ransomware

Ataques de ingeniería social

Este tipo de ataques es uno de los más complejos de evitar, ya que el atacante utiliza el factor humano para crear una brecha de seguridad y lograr colarse en nuestra cuenta bancaria, redes sociales o cualquier otro tipo de servicio.

El atacante suele estudiar muy bien a su víctima para aprender cómo actúa, qué servicios utiliza y cómo habla para saber cómo poder engañarle. Para este tipo de ataques, se suelen utilizar también medios tradicionales, como el teléfono o el sms.

Ejemplo de phishing

*Llamada telefónica con un número real:

  • Hola Pepito, soy su banco. Ha habido un intento de usar su tarjeta terminada en 3275 en Madrid, España. ¿Ha sido usted? (transacción falsa)
  • No, no he sido yo, yo no he intentado realizar ninguna transacción y no estoy en Madrid.
  • Para verificar que hablo con Pepito, ¿nos puede confirmar el usuario que utiliza en el banco?
  • Claro, es PEPITO1234 (el nombre de usuario parece no importante, así que lo damos)
  • Genial, le enviamos ahora por SMS un código de verificación con su número PIN. Por favor, ¿nos puede indicar el PIN para confirmar que es correcto?
  • Claro, el PIN es 1111
  • Genial, confirmado. A continuación le indico algunos de sus últimos movimientos (transacciones reales):
    • El día 03/04 compró en Carrefour por 56,76€
    • El día 04/04 compró en Alcampo por 43,21€
  • Sí, esos movimientos son míos
  • Perfecto, en ese caso procedemos a bloquear la tarjeta y le enviaremos una nueva. ¿Nos puede indicar el PIN para enviarle una nueva?

Y aquí la mayoría de las víctimas cuelgan, aunque ya han sido hackeadas.

Buenas prácticas de ciberseguridad

A continuación veremos algunos tips que podemos aplicar para mejorar nuestra seguridad:

  1. No abrir mensajes sospechosos ni hacer clicks en enlaces
  2. Usar siempre usuarios y contraseñas fuertes, y no compartirlos con nadie, ni usar claves repetidas
  3. Navegar siempre por webs cifradas con SSL
  4. No utilizar redes wifi públicas
  5. No utilizar dispositivos desconocidos (USBs, PCs, etc)
  6. Habilitar la autenticación de doble factor siempre que sea posible
  7. En las herramientas, siempre otorgar los menores permisos posibles a los usuarios
  8. Hacer copias de seguridad periódicas y trabajar en la nube
  9. Usar softwares especializados para protegernos
  10. Instala sólamente software de confianza en tus equipos
  11. No mezclar aplicaciones personales con el trabajo (no usar WhatsApp personal para trabajar)

Lo más sencillo para protegernos es el sentido común. Utiliza sólo las herramientas necesarias, pon nombres de usuario y contraseñas seguras, no compartas los datos con nadie y no uses las mismas claves en todos los sitios. Es la forma más sencilla de protegerse.

Espero que este artículo te haya sido de utilidad para mejorar la seguridad de tu negocio en Internet. Si ha sido así y te gustaría que hiciese un curso completo en La Emprescuela, escríbemelo en los comentarios. ¡Nos vemos en el próximo vídeo!

Apúntate a La Emprescuela y accede ahora a todos los cursos

Venga, que lo estás deseando. Da el salto y empieza a crear tu negocio digital.

Suscribirme 30€/mes

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *