Manuel Espinoza, director de EGlobal.ONE.

Es indispensable preguntarse si nuestra empresa puede ser el blanco de un ciberataque. Y la respuesta está ante nuestros ojos, no solo podemos ser  el objeto de una amenaza o ataque, es posible, incluso, que seamos una víctima sin saberlo.

Hay que considerar que un hacker no solo roba dinero, sino que también puede generar otros daños. Por ejemplo, es posible que obtenga información para realizar ingeniería social y vulnerar cuentas de tus clientes o colaboradores,  apoderándose de los datos personales hasta conseguir las claves de acceso que tus usuarios podrían usar en otras plataformas. También puede hacer captura de tu sistema y pedir rescate, junto con emplear tus recursos para su beneficio, redireccionando a páginas maliciosas o para engañar a tus clientes con el objetivo de capturar datos valiosos.

Tu empresa podría estar en la cadena para un ataque indirecto a una compañía mayor a la que abasteces. Ante este escenario, es fundamental que en tu compañía se lleven a cabo acciones como el auditar el sitio web y aplicaciones; generar políticas de ciberseguridad corporativa y el levantamiento de riesgos; y consultar a un asesor certificado.

Considerando todo esto, siempre es conveniente dar un primer paso y llevar a cabo algunas acciones claves para comenzar a evitar ciberataques a tus colaboradores.

• Realiza una buena gestión de tus contraseñas: Un mínimo esfuerzo puede significar una gran diferencia.
• Cuidado con las descargas y archivos fraudulentos: Este tipo de archivos adjuntos normalmente son ejecutables (.exe) y suelen contener código malicioso que al instalarlos terminará por perjudicar a tu  equipo. Como también existen en PDF, es aconsejable revisar la fuente del archivo y la verosimilitud del documento.
• Realiza interacciones en sitios seguros: Debes intentar evitar operar con sitios HTTPS. Como ejemplo, las compras online pueden ser anzuelos de datos.
• Utiliza y actualiza tu antivirus: Aunque solo dispongas del plan gratuito o full,  este notificará de amenazas con su base de datos de contenido malicioso y de las webs sospechosas.
• Atento al Phishing y Spamel. El correo electrónico es una de las fuentes tradicionales de amenazas, debido a que todos pueden enviar contenido y es posible bombardear al usuario con correos maliciosos.
• Siempre cierra sesión: Esto se recomienda hacer especialmente en sitios públicos para evitar que se quede copiada alguna contraseña, etc.
• Realiza una copia de seguridad de todos tus dispositivos: Respalda tu información en la nube, en un disco duro externo, etc. Al momento de un ataque, ese respaldo te sacará de grandes apuros.

Los riesgos de un ciberataques no deben paralizar los esfuerzos de tu compañía por transformarse digitalmente, ya que esto es consecuencia de una sociedad conectada que genera muchas más oportunidades que riesgos. Si hoy estás viviendo este proceso, tienes que considerar una estrategia de ciberseguridad no solo como una prevención técnica,  sino que también como parte del cambio cultural.