Cómo proteger tus datos y los de tus clientes en la nube

Protege los datos de tus clientes en la nube

La contratación de un hosting para la página web, para la tienda online o la utilización de un software para la gestión empresarial son algunos de los servicios más habituales a los que recurren miles de grandes empresas, pymes y autónomos. Estos están alojados por completo en la nube y hace que tus datos o los de tus clientes estén ‘expuestos’. Lo entrecomillamos porque, aunque nadie está a salvo de un ciberataque, si se siguen las pautas y protocolos de seguridad adecuados el riesgo es mínimo.

El porcentaje de empresas que recurre a servicios en la nube (cloud computing) crece en España cada año. Según un informe de Statista, aunque data de finales del año 2020, comunidades autónomas como Madrid y Cataluña rondaban el 40 %, seguidas de Ceuta o País Vasco en la cota de los 30 puntos. Estos datos reflejan, más que en ningún otro momento pasado, que la ciberseguridad cobra más importancia que nunca.

Protege tus datos y los de tus clientes online

Ya no es tan sencillo como antaño y no vale con ‘echar el cierre’. Esta expresión también se puede extrapolar al ámbito del cloud computing, que no es otra cosa que el alojamiento de datos online, aunque hay que darle un pequeño giro. Podríamos transformarlo en ‘la tienda está abierta todo el día, pero con seguridad en la puerta, por si acaso’. Es decir, no hacen falta unas medidas extremas, excepto para empresas del sector de la inversión (trading o criptomonedas), pero sí unas mínimas. Ten en cuenta que tu negocio va a estar abierto las 24 horas del día, aunque sea de manera online.

Vamos a ver algunas de las medidas que puedes tomar para proteger tus datos y los de tus clientes en la nube:

  1. Encriptación de datos: los datos están en un lenguaje no legible que sólo puede ser leído o desencriptado por personas autorizadas.
  2. Contraseñas seguras: se deben utilizar contraseñas seguras y diferentes para cada cuenta de usuario en la nube. Además, es importante implementar políticas de cambio de contraseñas periódicas y la autenticación por múltiples vías (aplicaciones Authenticator, teléfono móvil, e-mail secundario, etc.)
  3. Copias de seguridad: es prácticamente un must realizar backups o copias de seguridad de tus datos y los de tus clientes online. Es recomendable, además, que los servidores o datos donde se alojen dichas copias sean seguros y cumplan con medidas de seguridad estrictas.
  4. Monitorización de la actividad sospechosa: este checkeo de las redes y los sistemas debe ser constante para detectar cualquier actividad ajena y tomar medidas preventivas.
  5. Políticas de seguridad de empresa: han de ser claras, concisas y que establezcan las medidas que se deben tomar para proteger los datos, así como el manejo de la información de los clientes y capacitación o formación de la plantilla.

Además, si tienes un negocio con una tienda online o que acepta pagos en la nube, también debes aplicar otro tipo de medidas:

  1. Certificado SSL: este sirve para encriptar la comunicación entre el servidor de la tienda y el navegador del usuario, lo que protege los datos de pago.
  2. Proveedores de pago seguros: debes trabajar con proveedores de pago seguros, como PayPal o Stripe, que cuentan con medidas de seguridad adicionales para salvaguardar los datos de tus clientes.
  3. Cumplimiento con PCIDSS: Payment Card Industry Data Security Standards protege los datos de las tarjetas de crédito y débito.
  4. Proceso de verificación: el proceso de autenticación verifica que el usuario que realiza la transacción es el titular legítimo de la cuenta.
  5. Auditorías de seguridad: es importante que realices auditorías de seguridad periódicas para analizar las vulnerabilidades de tu sitio web.

Cómo saber si te han hackeado el ordenador

Cómo saber si te han hackeado el PC

Windows, Malwarebytes o Kaspersky son algunas de las empresas desarrolladoras de antivirus más famosas y fiables. Desde Versusbyte, por supuesto, no nos oponemos a su uso, es más, recomendamos y animamos a que los utilices. Pero, como todo en la vida, puede fallar. Si esta posibilidad sucede, un cibercriminal puede aprovechar para apoderarse de tu PC. ¿Qué debes hacer? ¿O, mejor dicho, qué puedes hacer? Si sospechas que te han hackeado el ordenador, no pierdas el tiempo, sigue leyendo y actúa.

¿Cómo pueden acceder a mi ordenador?

Hay varias maneras en las que un cibercriminal puede llegar a instalar un malware (programa informático con el objetivo de espiar tus comunicaciones, robar datos o, en definitiva, provocar algún tipo de daño). En todas las ocasiones, por imprudencia y desconocimiento del propio usuario. Las más comunes son:

  • Correos electrónicos (phising): los ciberdelincuentes pueden enviarte correos electrónicos falsos que parecen ser de una fuente legítima, como un banco o un organismo público para engañarte. Una vez en el sitio web del atacante, puede aprovechar para robar tus contraseñas o que descargues algún programa o archivo ‘infectado’.
  • Descarga e instalación de software malintencionado: cuando pirateas un programa como Word, PhotoShop o Illustrator, lo descargas desde un sitio web que no es 100 % fiable. Este es el caso más habitual y evidente por la que un pirata informático puede hackear tu ordenador.
  • Unidades USB infectadas: aunque no es muy habitual, hemos visto de unidades USB con malware. Eran casos aislados de ‘olvidos’ de estos dispositivos en la vía pública, pero nunca te descuides e introduzcas en tu ordenador del trabajo o de la empresa pendrives del que desconoces el origen.
  • Redes de Wi-Fi no seguras: a través de redes públicas o, directamente, falsas. Una vez te conectas a esta WiFi, el atacante tiene vía libre para acceder a tu dispositivo desde la conexión de red.

¿Qué hacer si te hackean el ordenador?

Puede que no sepas al 100 % si tu dispositivo está infectado o no, y sean algunas ligeras sospechas. Hay algunos síntomas como la lentitud en el funcionamiento del equipo, procesos abiertos y desconocidos en el administrador de tareas o la instalación de programas que no has autorizado. Este tipo de acciones te alertan de que algo no encaja. Si, por el contrario, estás seguro que tienes este tipo de virus en tu PC (debido a las causas mencionadas en el primer punto del artículo) lo mejor es que te pongas en contacto con expertos en ciberseguridad como nosotros para que podamos atajar el problema lo antes posible.

En cualquier caso, lo primero que debes hacer es escanear tu ordenador con un software antivirus. Si el programa es capaz de detectar el malware, podrás eliminarlo directamente. En ocasiones esto no es suficiente y deberás utilizar otros programas informáticos específicos para ‘limpiar’ por completo el ordenador. Aunque es la opción más drástica, lo mejor es optar por el formateo íntegro y reinstalación del sistema operativo. Esta solución es la más efectiva de todas.

Puesto que tu equipo ha estado infectado y no sabes qué tipo de información han podido obtener los atacantes de él, modifica todas las contraseñas que hayas podido almacenar en el equipo o en los sitios a los que hayas accedido. Echa un ojo también a tus cuentas bancarias, ya que si guardaste los datos de la tarjeta en el navegador, es posible que hayan clonado esos datos.

Qué puedes hacer para evitar ciberataques en tu empresa

Consejos para evitar ciberataques en tu empresa

Wikileaks, Cambridge Analytica, Uber o Ebay son algunos de los ciberataques a empresas más conocidos en el marco internacional, pero en España también se cuentan casos de compañías con mucha reputación. Te hablamos de Mapfre, Estrella Damm o el Servicio Público de Empleo Estatal, SEPE. Organizaciones públicas o privadas, grandes, medianas o pequeñas, ninguna está a salvo de sufrir un hackeo. Malware, phising, ransomware… existen varios tipos de ciberataques contra los que tu empresa debe protegerse.

Qué es un ciberataque y qué tipos existen

Un ciberataque o ataque cibernético es una acción malintencionada realizada por un individuo o grupo con el objetivo de robar información o para ocasionar daños en un individuo o en el funcionamiento de una organización. Seguro que en alguna ocasión, y probablemente sea más de una, hayas recibido un correo electrónico o un mensaje en tu móvil, digámosle, cuanto menos, sospechoso. Este es uno de los tipos de ataques informáticos más utilizados.

Vamos a ver otros de los ciberataques más habituales que pueden suceder en una empresa:

  • Phising: sucede cuando el atacante suplanta la identidad de una entidad de confianza, como un banco, un sitio web o una empresa. Es una técnica de engaño que utilizan los ciberdelincuentes para obtener contraseñas, nombres de usuario o números de tarjetas de crédito.
  • Malware: son los programas informáticos ‘malos’. Son los famosos gusanos, los habitantes de la antigua Troya (o troyanos), spyware, etc. Es un tipo de software que se instala en el equipo de manera automática y que puede robar información, espiar la actividad del usuario, dañar el equipo…
  • Ransomware: este es otro tipo de malware, pero más sofisticado. El ciberdelincuente ‘encripta’ o cifra la información del usuario con una contraseña para pedir un rescate de la misma. Este es uno de los chantajes más habituales que hacen a las grandes compañías, como en el caso de Uber. En el año 2016, aunque el caso vio la luz un año después, la compañía norteamericana pagó 100.000 dólares por recuperar datos robados de más de 50 millones de personas y 7 millones de trabajadores de la multinacional.
  • DOS o DDOS: en este caso, los piratas cibernéticos utilizan bots o máquinas controladas remotamente para inundar un sitio web de tráfico falso, de tal manera que este se hace inaccesible o su funcionamiento normal se ve notablemente afectado. El principal objetivo no es el robo de información u algún tipo de beneficio económico directo. Pero, como comprenderás, provocar que el sitio web de una empresa no funcione correctamente, por ejemplo una tienda online, puede arruinar cualquier negocio.

Cómo evitar ciberataques en tu empresa

Los anteriores no son los únicos métodos de los que se sirven los atacantes para sustraer información o chantajear, pero sí que son los más habituales y comunes que afectan a la ciberseguridad de las empresas. Hay muchas medidas que puedes implementar en tu negocio en materia de ciberseguridad, tanto a nivel teórico como práctico, para que las infraestructuras y formación del trabajador sean lo suficientemente buenas para evitar un ciberataque.

Los ciberdelincuentes son expertos y muy diestros en su campo y, en ocasiones, por más medidas de seguridad que adoptemos, puede que sean capaces de encontrar una brecha. En cualquier caso, desde Versusbyte somos expertos en materia de ciberseguridad, y sabemos que la mayoría de empresas no cuentan con infraestructuras seguras. Por ejemplo, no utilizan contraseñas seguras (ni únicas), no cuentan con antivirus o firewall, que aumentan considerablemente la protección ante ciberataques, o tampoco monitorizan la actividad de sus servidores en busca de actividades ‘sospechosas’.

Te recomendamos que sigas estos consejos o que te pongas en contacto con nosotros para que auditemos tu web y analicemos los puntos débiles que los cibercriminales podrían aprovechar.