“Hay dos tipos de emprendedores digitales, los que han sido víctimas de un ciberataque y los que lo serán”

Permitidme que me presente, mi nombre es Belén Delgado Larroy y soy profesora de seguridad de la información, marca personal y redes sociales en diferentes instituciones e Universidades.

Con más de 13 años de experiencia corporativa investigando delitos cibernéticos, he visto la evolución de los riesgos y tendencias de manera exponencial. En el artículo de hoy os voy a hablar sobre los principales riesgos y recomendaciones de seguridad digital en España.

COVID19 COMO ACELERADOR DIGITAL

El covid19 ha sido el acelerador de transformación digital más rápido hasta la fecha y con ello llegaron también riesgos acelerados de ciberseguridad, al estar todos obligados a tener una mayor presencia online con el aumento del teletrabajo y la digitalización de los negocios a nivel global.

La llegada de la pandemia ya hace un año, cogió por sorpresa a un 57% de las empresas españolas, según datos de Eurostat. Estas empresas disponían de un bajo nivel de formación en el entorno digital, careciendo de la infraestructura necesaria para llevar a cabo el trabajo desde casa con las medidas de seguridad adecuadas. Y es que nos guste o no, no está en nuestra cultura lo de ser previsores a largo plazo y no se le había dado la importancia que se debía a la transformación digital de las empresas y todo lo que ello conlleva, incluido la formación y concienciación sobre la ciberseguridad.

Se debe hacer un uso responsable de las nuevas tecnologías teniendo en cuenta el aspecto técnico de ciberseguridad dentro del marco legal de la ley de protección de datos para tomar las medidas de ciberseguridad necesarias y minimizar los riesgos. Se debe ser consciente del tipo de información y datos al que se tienen acceso y tenerlos debidamente categorizados y protegidos.

MAYOR VULNERABILIDAD: RIESGOS DE TRABAJAR DESDE CASA

Al haber un porcentaje más alto de trabajadores teletrabajando y el aumento de creación de nuevos emprendimientos digitales por el cambio de la situación laboral tras el Covid, hay un riesgo de robo de datos mayor, debido a que muchos internautas están utilizando su wifi doméstico para trabajar desde casa donde no tienen una infraestructura de seguridad de redes equiparable a la que hay normalmente en una oficina.

También debido a la duración de la pandemia, al estrés y cansancio, se tiende a bajar la guardia y utilizar el mismo dispositivo informático para temas personales y de trabajo sin tener contraseñas seguras y únicas. Incluso, hoy en día muchos nuevos emprendedores, ni siquiera tienen medidas básicas de seguridad como un antivirus o un servicio de VPN o desconocen totalmente los diferentes tipos de malware y no realizan copias de seguridad con las debidas medidas.

Todo eso junto con el poco conocimiento sobre las medidas de seguridad mínimas necesarias para organizar videoconferencias, da pie a hackeos de información confidencial, daños de reputación empresarial debido a intrusiones no deseadas o infección de ordenadores a través de archivos maliciosos.

Los ciberdelincuentes son muy conscientes de la situación favorable para cometer delitos en la red. Inundan nuestros buzones de correo electrónico y de nuestros teléfonos con mensajes intentando ataques phishing o de smishing, haciéndose pasar por entidades bancarias y gubernamentales o empresas como Amazon, Google o Netflix entre otras. Intentan transmitir un falso sentido de urgencia para que se descarguen un archivo malicioso o introduzcan sus datos personales en un link malicioso de una página fraudulenta.

Otra de las tendencias claras de 2021 de ataques cibernéticos en España son los ataques de secuestros de datos, ransomware, pidiendo un rescate en bitcoins para recuperar los datos encriptados. Teniendo como objetivo el sector sanitario, administraciones públicas o pymes pero cualquiera puede ser víctima de un secuestro de datos. Se han visto varios ataques de ransomware gran embergadura a nivel nacional en España, siendo el ataque del Sepe el más representativo en lo que va de año. Para poder mitigar el impacto de este ciberataque es fundamental tener los sistemas actualizados, hacer copias de seguridad de manera regular y tomar otras medidas técnicas de seguridad como tener un antivirus y firewall activados.

rasomwarwe ciberataques empresas

EL ESLABÓN MÁS DÉBIL SON LOS SOMOS LOS EMPRENDEDORES DIGITALES

Hay tantas formas de entrada de los diferentes ciberataques que implementar medidas técnicas de seguridad no es suficiente. Es muy necesario concienciarse sobre la importancia de la formación sobre los diferentes tipos de ataques que pueden sufrir los emprendedores y cuáles son las formas de comportamiento recomendadas. Sin dicha concienciación de una manera reactiva y preventiva, el riesgo de brechas de datos con serias consecuencias es aún mayor.

Como emprendedores digitales, es importante ser conscientes de que el riesgo de ser atacado es constante y por el mero hecho de estar conectados a internet ya estamos expuestos. La formación de ciberseguridad debe ser continua ya que las tendencias y métodos de ataque de los cibercriminales van cambiando.

Entre el 60 y 80% de los ciberataques siguen teniendo el punto de entrada las personas, los cibercriminales juegan con la curiosidad de los usuarios de internet, mensajería y redes para que se descarguen un archivo o pulsen en un link que son maliciosos e infectarán los dispositivos.

Durante la pandemia, por ejemplo, los cibercriminales se están aprovechando de la inquietud de los ciudadanos para desencadenar ciberataques contando con la solidaridad para dar “falsas donaciones” a causas inexistentes.

Para poder mantenerse al día de las principales tendencias a nivel nacional , recomiendo suscribirse a las alertas de seguridad del instituto nacional de Ciberseguridad

DEBEMOS PROTEGER LA REPUTACIÓN ONLINE DE NUESTRO NEGOCIO

Según datos del Instituto Nacional de Ciberseguridad, un 66% de las PYMES que sufren un ciberataque, los lleva al cierre en un plazo de 6 meses. Un ciberataque puede hundir la facturación de una empresa pequeña o mediana debido al daño reputacional y en el caso de un emprendedor digital las consecuencias pueden llegar a ser aún más nefastas.

Además, algunos de los ataques reputacionales dificultan su denuncia debido al pseudoanonimato que usan los ciberatacantes que impide encontrar a los principales responsables.

Es importante resaltar, que los emprendedores deben ser cautelosos a la hora de compartir información personal o de su negocio de manera pública en las redes, ya que algunos ciberataques más sofisticados comienzan recopilando información sobre las posibles víctimas, para hacer ataques más dirigidos con los datos que se han recopilado previamente.

Como emprendedores digitales es aún más importante llevar un control de las menciones de nuestro emprendimiento en internet y cualquier brecha de seguridad debe ser identificada de inmediato para mitigar el impacto de esta.

MEDIDAS PREVENTIVAS DE CIBERSEGURIDAD: IMPORTANCIA DE LA FORMACIÓN CONTINUA

Se deben desarrollar medidas preventivas, creando políticas y procedimientos para poderse enfrentar a cualquier posible ataque cibernético con un plan de continuidad de negocio. Es fundamental proteger la confidencialidad de la información y restringir los accesos a la misma y asignar niveles de responsabilidad. También hay una clara necesidad de integrar la importancia de la ciberseguridad como parte de la cultura empresarial. Lo cual se debe hacer a través de la formación continua a los emprendedores con campañas de concienciación.

Siempre se debe revisar que todos los softwares utilizados por nuestros negocios digitales tienen las últimas actualizaciones de seguridad y no utilizar el mismo dispositivo para trabajar y temas personales. Nuestra web debe estar debidamente configurada con el protocolo https que protege la integridad y confidencialidad de los datos guardados en la web, de esta manera los datos estarán cifrados y darán más confianza y tranquilidad a nuestros clientes.

Se debe tener al menos, un cambio trimestral de todas las contraseñas de acceso a los sistemas ya que las contraseñas pierden seguridad con el tiempo.

Es necesario un control de cualquier acceso a la información no deseado o descargas de archivos no permitidos que puedan poner en riesgo la confidencialidad de los datos de nuestro negocio.

Todos los procesos deben estar debidamente actualizados y documentados. No se debe olvidar que los emprendedores son responsables de la información que se maneja entre los diferentes empleados. En caso de una brecha de seguridad podría haber consecuencias legales, si no se han tomado medidas preventivas con anterioridad y es importante que toda la información almacenada cumpla con la ley de protección de datos RGPD.

La ciberseguridad es una acción de responsabilidad social interesante. La cultura de la ciberseguridad debe ser vista como algo ventajoso para las empresas”

Francisco Perez Bes

No podía estar más de acuerdo con Francisco Perez Bes, un gran profesional del derecho cibernético en España al que admiro y sigo su trayectoria muy de cerca.

Desde que comenzó la pandemia ha habido un aumento de hackeos en redes sociales considerable, revisa mi guía de hackeos con tendencias y medidas en Instagram para más información al respecto. También, se debe tener la configuración de privacidad debidamente ajustada y tener un control de quién nos etiqueta en las fotografías para evitar daños reputacionales no deseados. Siempre se deben separar nuestras redes sociales personales de las profesionales y proteger debidamente el ámbito personal y familiar. Por supuesto, nunca se deben utilizar aplicaciones de terceros para crecer en Instagram para obtener seguidores , likes o comentarios, eso podría llevarnos al cierre total de nuestras cuentas ya que van en contra de las normas de la comunidad.

También hay que tener en cuenta que podemos ser víctimas de un ataque reputacional perpetrado por nuestra competencia los que pueden contratar este tipo de servicios ilegales en la dark web. Cualquier sospecha de este tipo de ataque debe ser denunciado a las autoridades competentes.

Para controlar si nuestro correo electrónico ha podido sufrir alguna brecha de seguridad, recomiendo leer mi artículo sobre “Mi cuenta de correo ha sido hackeada ahora qué?” con los pasos a seguir.

Conclusión

No se debe subestimar el poder de los ciberdelincuentes a decidir nuestro destino. Un ataque puede causar un daño en nuestra reputación online que puede ser irreparable.”

Como especialista en ciberseguridad trabajando con las fuerzas del orden desde hace años, solo pretendo darte un toque de atención para que seas consciente de lo importante que es la ciberseguridad en el ambiente digital que nos movemos a diario. Pero tened en cuenta que la ciberseguridad es un campo muy amplio y esta publicación es solamente una breve introducción sobre el tema.

Sin lugar a dudas, lo único que es constante en nuestras vidas es el cambio y aquellas empresas/emprendedores o ciudadanos que no sepan adaptarse rápidamente a la nueva normalidad teniendo en cuenta la seguridad digital, tendrán dificultades para salir hacia delante.

Parte de esa adaptación al mundo digital es la implementación y formación en ciberseguridad, es una inversión en confianza y en diferenciación frente a otros emprendedores que por no tenerlo en cuenta pueden perderlo todo con solo un ciberataque. La implementación de ciberseguros va a ser cada vez más común y aquellos que sigan sin tener copias de seguridad, contraseñas únicas y robustas o que no dispongan de copias de seguridad están jugando con el futuro de su negocio.

Si alguna vez tienes algún incidente de ciberseguridad, puedes llamar al teléfono gratuito de Incibe, 017 y ellos te orientarán sobre los pasos a seguir y no olvides consultar la página de la Agencia Española de protección de datos.

Como yo siempre digo la ciberseguridad es cosa de todos y no es algo opcional. No esperes a que sea demasiado tarde para interesarte por la seguridad digital, puedes seguirme en redes para estar al día de las tendencias de ciberseguridad en España.

Espero que mis consejos sobre seguridad en internet hayan sido útiles.

Si te preocupa la seguridad de tu identidad digital puedes ver más información en mi blog, en mis redes sociales y en mi podcast o si te interesa una consultoría personalizada, charla o formación sobre la seguridad online de tu emprendimiento online o análisis de tu reputación online, no dudes en contactarme.

¿Te ha sido de utilidad el artículo?
(Votos: 1 Promedio: 5)

Pin It on Pinterest