El continuo incremento de los ciberataques está obligando a las principales aplicaciones online a hacer cada vez más compleja la forma de asegurarse que los accesos a sus servicios son seguros. Según un artículo publicado hoy en el diario económico 5 días, el 70% de los ciberataques que se producen se realizan a pymes, que al parecer no tenemos cubiertas las medidas de seguridad suficientes en la situación actual de inseguridad online.
Para ganar seguridad contra los ciberataques, proponemos tres sencillas medidas:
1º.- Desconfía de los correos electrónicos con direcciones o dominios desconocidos: antes de abrir un correo y sobre todo de pinchar sobre cualquier link que éste pueda contener, fíjate en el dominio del correo electrónico.
Ponemos un ejemplo de hoy mismo. Acabamos de recibir un correo electrónico que parece venir de ionos (la empresa en la que tenemos alojado nuestro dominio en internet www.convinze.es) adjuntamos una impresión de pantalla del citado correo. En el mensaje (que intenta imitar la imagen corporativa de Ionos y que dice firmar Esteban Egea, director de atención al cliente de Ionos) me dicen que mañana expira mi correo electrónico y que tengo que renovarlo con urgencia, pinchando en el botoncito azul de la parte de abajo del mensaje.
Pero si observamos la dirección de correo electrónico desde la que viene el correo el dominio (la parte de la dirección que está detrás de la @) es rarísimo y no tiene nada que ver con Ionos.
El mensaje es falso, todo es mentira, y puedo comprobarlo entrando en mi muro de Ionos y viendo cuando tengo que renovar mi dominio. Lo único que pretende el mensaje es que pinche en el botoncito azul para descargar algo en mi dispositivo que les permita adquirir la información existente, o bloquear toda la información para intentar chantajearme después.
Los piratas han conseguido, quién sabe cómo, la información de que Ionos aloja nuestro dominio y sabiendo eso han intentado darme un susto para que pinchara en el botoncito azul, pero el susto me lo hubiera llevado si llego a pinchar en el botoncito. Y puede que todos los clientes de Ionos tengan el mismo problema.
2º.- Realiza periódicamente copias de seguridad en la nube y en un dispositivo externo y guarda éste en lugar seguro y si es posible lejos del lugar de trabajo. La periodicidad depende de la cantidad de información, pero en la mayoría de las Pymes es suficiente con realizar una copia mensual de seguridad. Es recomendable agendar un recordatorio periódico en la agenda electrónica del responsable de realizar la copia para asegurar que se realiza en los periodos decididos.
3º.- Actualiza tu programa antivirus en todos los dispositivos. En este post muy actualizado de la OCU comparan con profundidad las ventajas e inconvenientes de los antivirus actuales. Evidentemente estamos hablando de un gasto, pero es importante no quedarse corto, porque pueden hacerte mucho daño.
En Convinze no somos especialistas en programación, y menos en seguridad informática, pero siguiendo estas 4 medidas tu información estará mucho más segura, y tú estarás menos expuesto a las malas intenciones de los ciberataques.
