En estos últimos meses están saliendo a la luz numerosos casos de ciberataques. Muchos de ellos lo hacen suplantando la identidad de organismos públicos como pueden ser Correos o la Agencia Tributaria. Así, voy a dedicar este artículo a analizar los problemas que tienen las empresas y pymes que trabajan constantemente con Internet. Aquí están los pasos para evitar fraudes en Internet.
Términos utilizados
Para comenzar, voy a explicar algunos términos de los que tanto se hablan:
-
Virus / Antivirus: Los virus informáticos son programas que principalmente se desarrollaban en los 80 y 90, aunque en la actualidad llamamos así a todos los programas maliciosos que se instalan en nuestros ordenadores «sin permiso» o que hacen cosas que no queremos que hagan. Los Antivirus son unos programas que intentan evitar que nuestro ordenador tenga virus. Estos programas, en su mayoría de pago, intentan evitar que los virus y similares entren en nuestro sistema, pero evidentemente siempre van por detrás de los que programan los virus.
-
Firewall: Es una máquina o un software instalado que permite o no conexiones en nuestra red según una serie de preceptos. Por ejemplo, si en tu red empresarial utilizas solo el correo para comunicarte, solo debes tener abierto los puertos y aplicaciones de tu correo. Así, si intentan entrar por otros canales, se encontrarán las puertas cerradas gracias al Firewall. Según las necesidades de configuración necesitarás una máquina específica o un simple software en cada ordenador.
-
Ciberataque: Es un ataque realizado a través de la red de Internet y cuya función es conseguir algo de la víctima. Los más conocidos son los ataques de phishing y los de denegación de servicio o DDOS, que hacen inútil un servicio web.
-
Phishing: Es un tipo de fraude informático que se basa en la suplantación de identidad de páginas web o correos informáticos, por lo que engañan a sus víctimas haciéndose pasar por un conocido pidiéndoles información. Estos delitos son los más peligrosos ya que normalmente se hacen pasar por bancos y administraciones públicas solicitando información, generalmente, de cuentas bancarias.
Caso real
Un caso de Phishing utilizado en España es el caso de Correos. El atacante envía emails masivos a multitud de empresas y consiguen engañar al destinatario, llamando a la gente por su nombre, suplantando la imagen y los colores corporativos de Correos. Te indican que tienes una certificado urgente pendiente de revisar para que pulses en un enlace, y al hacerlo, si tienes en tu ordenador un sistema operativo sin la protección adecuada, te cifran los datos importantes y no puedes acceder a ellos, una acción que puede significar graves pérdidas para las pymes. A partir de ahí, si no tienes copias de seguridad, prácticamente puedes dar la información por perdida, aunque los atacantes te indicarán que tienes que pagar para ‘rescatar’ los datos.
Tres acciones para evitar fraudes en Internet
1.- Seguridad en Internet
La Seguridad en Internet se caracteriza por establecer las normas y reglas permitidas, añadiendo además todas aquellas que deberían ser denegadas para que los usos requeridos por tu red, página web y demás servicios de Internet funcionen como quieres. De esta forma, los servicios de tu red no pueden ser modificados por usuarios sin dichos permisos o reglas. En definitiva, para establecer una buena seguridad de tu red, debes realizar un estudio de las características y situaciones cotidianas que necesitas para un buen uso de Internet.
2.- Medidas principales
- Utiliza la lógica.
- Si notas algo sospechoso, no lo abras. Por ejemplo, si al emisor no lo conoces, el idioma no se corresponde, hay errores gramaticales…
- Un banco y la administración NUNCA te envían un mensaje para recuperar la contraseña sin que lo hayas pedido.
- Haz SIEMPRE copias de seguridad de tus datos.
- Pon medidas de seguridad pasivas (antivirus, firewall, antispam…).
3.- Mantenimientos web
Si tu información en Internet es cambiante o tu negocio depende de ello, no puedes quedarte solo en soluciones pasivas. Cada minuto cuenta, ya que si tu negocio falla, pierdes dinero. Para esto, lo más recomendable son los servicios de mantenimientos activos, monitorizados por informáticos que garanticen un control más exhaustivo del uso de tu web, red o sistema informático.
Conclusión
Al igual que si en tu negocio tienes un servicio de vigilancia, alarmas y seguros, en el mundo digital, para evitar fraudes, también se deben contratar si tu empresa vive de ello. ¿Te preocupa la seguridad? Contacta con nosotros sin compromiso. Para acabar, te recuerdo que si este artículo te ha resultado interesante, puedes contribuir al conocimiento compartiéndolo en las redes sociales o dejándonos algún comentario.
*Este artículo fue publicado el día 15 de abril de 2015 y ahora ha sido revisado y actualizado.