La prevención, la mejor fórmula para proteger las empresas ante los ciberataques
La Cámara de Bilbao ha acogido este jueves el Cyber Breakfast “Protege tu negocio”, organizado por Google en colaboración con BBVA y la Oficina Acelera Pyme Bilbao en la que se han abordado desde un enfoque práctico los diferentes riesgos digitales a los que se enfrentan las empresas y cómo hacerles frente.
Cámarabilbao
En la jornada, presentada por la responsable de Disciplina de Seguridad de Datos y Concienciación en BBVA, Laura del Pino, han participado tres profesionales que han sufrido ataques en sus negocios: Ricardo, cuya empresa sufrió un intento de pishing; Imanol, que perdió los datos de todos sus clientes; y Aracceli, que fue informada por un cliente de que habían suplantado la identidad digital de su tienda. Todos ellos han subrayado la importancia de los pequeños gestos, de aprovechar las herramientas disponibles y de estar al día para ir aprendiendo a reconocer y hacer frente a los riesgos digitales. También han hablado de lo importante de generar una conciencia, de comunicarse con clientes y proveedores para evitar que los contagios se extiendan.
Para prevenir los ataques la experta en Ciberseguridad, Talento y Concienciación y Asociada de Women4Cyber, Sara García, ha incidido en cinco consejos básicos: proteger las cuentas con dobles factores de autentificación y contraseñas seguras; mantener el software actualizado y desinstalar las aplicaciones que no se usan; gestionar los accesos a los datos; hacer regularmente copias de seguridad de los datos fundamentales para la empresa; y formar a las personas empleadas para que permanezcan alerta ante ciberataques.
Por su parte, la responsable de Riesgos de Ciberseguridad y Gobierno en BBVA, Rebeca Trujillo, ha repasado las principales vías de entrada fraudulentos que utilizan los ciberdelincuentes: el Smishing, sms fraudulentos emulando a fuentes a las otorgamos credibilidad con falsos enlaces; el malware, programas maliciosos que pueden sustraer o dañar la información de usuario o espiar para hacerse con nuestras contraseñas; y el conocido como ‘fraude del CEO o del proveedor’, en el que se suplanta a un alto directivo de la compañía o a un proveedor solicitando pagos a cuentas no habituales.
Ante estas amenazas, debemos actuar con cautela y comprobar la legitimidad de los sms o e-mails que nos reclaman una acción, no descargar en ningún caso archivos de fuentes desconocidas, proteger los dispositivos con antivirus y antimalware y mantenerlos actualizados con las últimas versiones, no compartir en redes sociales ni en la web información que pueda ser utilizada por los atacantes y, para cuestiones como pagos, cambios de cuenta o envío de datos sensibles, establecer un protocolo de ‘doble check’, como una llamada telefónica, para verificar la legitimidad antes de actuar.