Cuatro recomendaciones de INCIBE que deben seguir los autónomos para evitar un ciberataque
Ante la alta exposición de los autónomos a sufrir un ciberataque en su negocio, el Instituto Nacional de Ciberseguridad de España (INCIBE) propone cuatro recomendaciones.
La digitalización de los negocios lleva consigo un incremento en el número de ciberataques que pueden llegar a sufrir los autónomos. Para evitar este tipo de incidentes, que en ocasiones pueden suponer el cierre de un negocio, el Instituto Nacional de Ciberseguridad de España (INCIBE) recomienda cuatro acciones fundamentales que deberían llevar a cabo cualquier trabajador por cuenta propia que quieran mantener su actividad a salvo.
Actualmente, España se encuentra entre los cinco países a nivel mundial dónde se producen más fraudes y estafas en internet, según un informe presentado por el antivirus AVAST el pasado año. “En España, la probabilidad de que un trabajador por cuenta propia se encuentre con cualquier tipo de malware en su ordenador es del 21,52%" recoge el informe. A juicio de la compañía, se trata de un porcentaje “alarmante” en comparación a la media mundial.
La mayor problemática en materia de ciberseguridad a la que se enfrenta un autónomo es “la falta de conocimiento y de capacidad de reaccionar a la hora de identificar las amenazas y posibles incidentes" explicó el responsable de ciberseguridad para empresas de INCIBE, Marco Antonio Lozano. Los profesionales que trabajan por cuenta propia “no suelen tener demasiado tiempo, bastante tienen con ocuparse de su negocio, cómo para atender cuestiones relacionadas con la ciberseguridad u otros aspectos técnicos”. Esto hace que los autónomos se conviertan en “un perfil bastante susceptible de sufrir un incidente de ciberseguridad” y, por tanto, que se trate de uno de los colectivos más afectados por esta problemática.
Resulta “difícil” determinar el posible coste que podría suponer para un autónomo reparar o hacer frente a un ciberataque, pero lo que sí está claro, es que “si no tiene un plan de contingencia, como por ejemplo una o dos copias de seguridad, y no puede restaurar la información, es muy complicado volver a la actividad”. De hecho, un informe publicado por la compañía de ciberseguridad Kaspersky Lab junto a Ponemo Institute, reveló que el 60% de las pymes que son víctimas de un ciberataque desaparece en los seis meses siguientes al incidente.
¿Qué hacer para evitar un ciberataque en tú negocio?
Para evitar que un autónomo sufra cualquier tipo de ataque cibernético, el Instituto Nacional de Ciberseguridad de España (INCIBE) explicó cuatro recomendaciones que deberían llevar a cabo para protegerse y no verse en la tesitura de tener que cerrar.
1.- Formarse en ciberseguridad
Lo primero que debe hacer un trabajador por cuenta propia es tratar de formarse o capacitarse en ciberseguridad, aunque sea de “una manera muy básica y esencial”, sin que se pierda mucho tiempo. En este contexto, el próximo mes de junio INCIBE lanzará la octava edición de su curso de ciberseguridad para empresarios, microempresas y autónomos, que de forma gratuita “permitirá adquirir los conocimientos necesarios para hacer frente a los ciberdelincuentes y aprender a preparar el entorno, el equipo y las tecnologías utilizadas en el negocios” apuntó Lozano.
2.- Mantener actualizadas las tecnologías empleadas
Todas las tecnologías que se empleen en el negocio, desde el sistema operativo a las diferentes aplicaciones, “deben mantenerse siempre actualizadas con la última versión y jamás se deben utilizar aplicaciones que sean ilegales” incidió el responsables de empresas de INCIBE. A su modo de ver, hacer lo contrario está totalmente desaconsejado en materia de ciberseguridad, ya que es una forma sencilla de que entre cualquier virus o malware.
3.- Utilizar las tecnologías con seguridad
Según explicó Lozano, es importante hacer uso siempre de las tecnologías con seguridad. "En el acceso a servicios, además de utilizar el usuario y contraseña -que es lo más básico para proteger un servicio-, se debe utilizar en la medida de lo posible el doble factor de autenticación. Ahora mismo, por ejemplo, si un autónomo no es capaz de distinguir lo que es un correo legítimo de un correo no legítimo, es posible que aunque tenga una buena contraseña, si accede a ese correo malicioso, la entregue y se quede sin poder acceder al servicio; o incluso podrían suplantarle la identidad”.
4.- Realizar una o varias copias de seguridad
Realizar una copia de seguridad o incluso dos, tanto en la nube como local, es imprescindible para poder recuperar los archivos que puedan verse atacados en un incidente cibernético. “Nadie está libre de que nos infectemos por un virus, pero si disponemos de una herramienta que nos permita restaurar la información, que nos permita devolver nuestros equipos informáticos a la actividad normal, podremos volver en un periodo relativamente corto a esa actividad convencional y volver a desempeñar nuestra actividad de una manera normal”, añadió el responsable de ciberseguridad en empresas de INCIBE.
Protección de las contraseñas, clave para evitar ciberataques
El pasado jueves 28 de abril se celebró el día mundial de la contraseña, una fecha que busca concienciar a los usuarios de la importancia que tiene establecer claves seguras para proteger los datos personales. La ciberseguridad resulta un factor fundamental para que los trabajadores por cuenta propia puedan proteger sus negocios de cualquier ciberataque, y mantener las contraseñas protegidas puede resultar clave para evitar que los virus o malwares accedan a información privada y confidencial.
En este contexto, Lozano explicó que “no se recomienda guardar las contraseñas en un navegador, ya que si nuestro ordenador es infectado con un malware, éste es capaz de acceder a esa información de contraseñas, incluso tarjetas de crédito que tenemos almacenadas en el navegador u otro tipo de información similar. El ciberdelincuente va a poder llegar a toda esa información”. Esto podría tener consecuencias importantes tanto a nivel personal como profesional. Para evitar esto, desde INCIBE recomendaron “la utilización de un gestor de contraseñas para almacenar todas las claves mediante una base de datos cifrada”, lo que permitiría tener una contraseña maestra para acceder y que, en caso de que entre un virus en el ordenador y robe esa base de datos, sea imposible -o menos sencillo- acceder a la información.
Una de las maneras más sencillas de que un virus pueda acceder a un terminal, ya sea un ordenador o un smartphone, es a través de los correos fraudulentos. En este sentido, desde INCIBE explicaron que si cualquier autónomo tiene dudas de si se trata de un correo legítimo o no, “puede ponerse en contacto con el instituto llamando al 017, un número gratuito habilitado para ayudar y resolver cualquier problema de seguridad" comentó Lozano.
En concreto, hay una línea especial de ciberseguridad dedicada especialmente a la protección de empresas y negocios. Asimismo, “ante la duda de si una notificación es oficial, puede ponerse en contacto con organización correspondiente, ya sea pública o privada, por vía telefónica para verificar que esta notificación es legítima o no” aconsejó el experto.
