Claves para detectar un ciberataque en tu empresa

Claves para detectar un ciberataque en tu empresa

La seguridad informática es vital para usuarios y empresas y una de las claves que marcará el éxito de los procesos de transformación digital. En este contexto, tan importante es estar protegido, como saber reaccionar con rapidez ante un incidente informático ¿Sabes cómo detectar un ciberataque en tu empresa?

¿Cuánto tardan las empresas en detectar un ciberataque?

En un mundo cada vez más digital y conectado, los ciberataques cada vez son más globales como lo demuestran los casos de la infección masiva por el ransomware Wannacry, el ataque mundial por el malware Petya, pocos meses después, o las constantes amenazas a través de correos maliciosos que esconden Phishing, troyanos, robo de credenciales…

Los últimos datos oficiales no dejan lugar a la duda: el número de ciberataques e incidentes de seguridad informática en España se incrementó en un 130% en el último año y en este 2017 se volverá a registrar un nuevo récord histórico, ya que solo en el primer semestre se han atendido cerca de 400 incidentes de ciberseguridad diarios en España.

En este contexto, es tan importante disponer de las herramientas de protección necesarias, como saber reaccionar ante incidente que afecte a la seguridad informática de las organizaciones. ¿Saben las empresas identificar que están sufriendo un ataque informático? ¿Cuánto tardan las empresas en detectar un ciberataque y reaccionar? 

Según un informe de la empresa de ciberseguridad Kaspersky Lab, basado en una encuesta a nivel mundial, el tiempo de respuesta de las empresas ante un ciberataque sigue siendo muy mejorable ya que:

  • Solo el 8% de las empresas que participó en el estudio fueron capaces de detectar un ciberataque de forma inmediata.
  • Al 28,7% de las empresas les llevó días detectar un cibertataque, mientras que a un 19% fueron semanas y al 7,1% meses.
  • Menos de la mitad de las empresas había realizado una auditoría de seguridad informática en los últimos meses, aunque un 65% reconocía esta medida como efectiva para detectar un ciberataque.
  • Un 48% de las empresas no consideraba inevitable sufrir un ciberataque.
Solo un 8% de las empresas es capaz de detectar un ciberataque de forma inmediata ¿Sabes hacerlo? Clic para tuitear

Antes de detectar un ciberataque… Aprende a prevenirlo

Los datos de este estudio ponen de manifiesto que a las empresas aún les falta camino por recorrer en el ámbito de la ciberseguridad. No solo a la hora de detectar un ciberataque, sino para poner en marcha medidas de prevención para evitarlo tales como:

  • Mantener los equipos y dispositivos móviles permanentemente actualizados y con sus correspondientes sistemas de seguridad informática ¿Conoces estos antivirus gratuitos?
  • Establecer las barreras de seguridad informáticas para blindar las páginas web de la empresa. Un 39% de los ciberataques a Pymes comienzan con una web poco segura ¿Conoces estas herramientas gratis para protegerla?
  • Actualizar de forma regular las contraseñas de los diferentes dispositivos y recursos informáticos de la empresa. ¿Sabes cómo crear contraseñas fuertes y qué herramientas te ayudan a generarlas?
  • Realizar de forma periódica auditorías de seguridad informática que permitan detectar fallos y posibles accesos no autorizados a los datos de la empresa.
  • Cifrar y proteger todos los archivos y elementos compartidos en la Nube o en FTP. Restringir permisos de uso y acceso.
  • Formación permanente a los empleados en materia de seguridad informática. ¿Sabías que el 80% de los ciberataques que sufren las empresas parten de un mal uso de los equipos de trabajo? Aprende a evitarlos con este vídeo:

8 Claves para detectar un ciberataque

Pese a las medidas de seguridad informática que desarrolles, ninguna empresa o usuario está a salvo de sufrir un ataque informático. La seguridad total no existe en Internet, pero el tiempo de reacción es crucial para contener unos daños que, en términos económicos, pueden elevarse hasta los 300.000 euros y, en muchos casos, provocar el cierre de la empresa.

El coste de un ciberataque puede llegar a los 300.000 euros ¿Sabes cómo detectarlo? Clic para tuitear

¿Sabes cómo detectar un ciberataque? Estas son alguna señales que activan la señal de alarma:

  • Publicación no autorizada de mensajes y contenidos en redes sociales. Este tipo de virus suele propagarse a través de aplicaciones fraudulentas a las que se concede permisos de publicación en redes sociales.
  • Tráfico de red y de consumo de recursos extremadamente alto y que se mantiene en el tiempo, pese a que los equipos estén apagados. Esta señal puede indicar que los equipos de tu empresa forman parte de una red de botnets que los emplean para el envío masivo de spam. ¿Sabes qué son las redes de botnets y cómo protegerte? 
  • Aumento de la actividad en el disco duro de los equipos, aun cuando estos se encuentran apagados. Esta señal para detectar un ciberataque está basada en las infecciones a partir de ‘gusanos’ que, una vez instalados, realizan operaciones de escaneo en los discos de los equipos. De la misma manera, aumento de archivos no identificados en el sistema o en determinados programas.
  • Llegada masiva de correo basura a las cuentas de correo corporativo, una señal que pone de manifiesto fallos en los filtros antispam de la empresa y que, en ocasiones, buscan hacerse con datos sensibles de la empresa como el fraude del CEO, que se hace pasar por un directivo de la propia organización.
  • De la misma manera, envío masivo de correo a miembros de la agenda contactos que emplean la dirección de mail de una de las cuentas corporativas. Esta es una de las señales más claves para detectar un ciberataque por phishing.
  • Incremento de la actividad y solicitudes de conexión detenidas por el firewall y que provienen de una misma dirección. A la hora de detectar un ciberataque es imprescindible revisar a diario las herramientas de ciberseguridad y, en este caso, una medida preventiva es bloquear de forma inmediata esta IP para frenar un posible ataque Ddos o de denegación de servicio.
  • Errores o fallos de los sistemas de autentificación de contraseñas pueden ser la señal de que se han instalado programas espía que buscan conocer y cambiar las claves de entrada a los programas o al sistema.
  • Problemas de conexión, lentitud o errores en los dispositivos móviles vinculados a la empresa. Ojo a esta señal para detectar un ciberataque porque los smartphones se están convirtiendo en la principal vía de entrada para el malware, tanto en empresas como en usuarios. ¿Sabes cómo detectar que tu móvil está infectado?.

Esta lista de recomendaciones se cierra con una fundamental, en caso de detectar un ciberataque en tu empresa es vital que se comunique de forma inmediata a los organismos oficiales. De esta manera habrá tiempo para reaccionar y tratar de salvar los datos de la empresa y, de la misma manera, se establecerán las alarmas y alertas para evitar una posible propagación. ¿Sabes dónde reportar un ciberataque? Pincha este enlace.

Claves para detectar un ciberataque en tu empresa
¡Valora este artículo!

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario