Inicio / Protege tu empresa / Blog / Las cinco medidas de ciberseguridad para esta Navidad en tu empresa

Las cinco medidas de ciberseguridad para esta Navidad en tu empresa

Publicado el 17/12/2014, por INCIBE
Las cinco medidas de ciberseguridad para esta Navidad en tu empresa

La Navidad es uno de los momentos del año con mayor «actividad online». Incremento de las compras por internet, felicitaciones navideñas que recibimos por correo electrónico de personas cercanas, clientes o proveedores, publicaciones en redes sociales. Los ciberdelincuentes conocedores de este incremento de actividad, también se aprovechan de ello para llevar a cabo acciones fraudulentas mediante campañas de SPAM con felicitaciones navideñas, falsas promociones publicadas en redes sociales, Phishing bancario o de tiendas de compra por internet, incluso enlaces a sitios fraudulentos que nos envían por mensajería móvil. Por eso, es imprescindible no bajar la guardia para que nuestra empresa no sea el regalo de ningún ciberdelincuente.

Si la colaboración de los empleados para mantener y garantizar la seguridad de la empresa es imprescindible durante todo el año, en las épocas navideñas su participación se hace indispensable. Ellos serán los principales destinatarios de la mayor parte de los ataques, tanto como particulares como en el papel de empleados.

Hemos de tener en cuenta que las campañas de SPAM navideño con el objetivo de cometer un fraude mediante una infección por malware pueden ir dirigidas tanto al correo corporativo o como al correo personal del empleado.

 

1. Durante estas Navidades ten precaución antes de descargar cualquier felicitación Navideña. 

La primera y principal medida que debemos adoptar es transmitir al personal de la organización la necesidad de mantenerse alerta durante estas fechas, por ejemplo mediante breves comunicados internos que contengan recomendaciones específicas como las siguientes:

• Ser precavido con cualquier tipo de elemento «navideño» que requiera instalarse o ejecutarse en el ordenador, como un salvapantallas, un vídeo, una animación o un juego.

• Tener especial cautela en los dispositivos móviles, ya sean corporativos o personales con acceso a la red corporativa. Principalmente prestar atención a las aplicaciones «navideñas» que descargamos en nuestros smartphones y tablets.

• Ser precavidos con las felicitaciones de Navidad que recibamos. Especialmente si se cumple uno de estos elementos: desconocemos el remitente, el mensaje contiene algún elemento sospechoso (por ejemplo, que esté escrito en inglés sin justificación o en un mal castellano) o contiene algún adjunto que debamos descargar y ejecutar en nuestro equipo.

 

2. Garantiza que las felicitaciones navideñas digitales que envíes estén libres de virus. 

La segunda medida nos afecta si como empresa vamos a enviar felicitaciones de Navidad a nuestros contactos. Es preferible, para mejorar nuestra imagen en el destinatario, que no contengan archivos que sea necesario descargar al equipo. No obstante, si lo hacemos (por ejemplo, una tarjeta de felicitación en formato PDF o una imagen), debemos asegurarnos de que estos se encuentran totalmente libres de malware y metadatos por evidentes razones de imagen de empresa y reputación. 

 

3. Presta especial atención a la imagen y actividad de la página web de comercio electrónico de tu empresa. 

La tercera medida es aplicable si tenemos una web de comercio electrónico. En este caso, en navidades tendremos una actividad mayor de la habitual. Po lo tanto, tendremos que hacer énfasis en las siguientes medidas:

• Aplicar todos los controles de seguridad necesarios, lógicos y organizativos, para evitar una modificación no autorizada o accidental de la página web, ya que algunos elementos como los precios tienen carácter vinculante.

• Desconfiar de compras que puedan estar relacionadas con un potencial fraude, como por ejemplo aquellas en las que los datos del titular de la tarjeta, facturación y envío son muy diferentes entre sí.

• Cuidar al máximo la imagen de nuestra web, evitando que exista cualquier tipo de duda sobre su legitimidad. Esto implica revisar a fondo aspectos como los datos de nuestra empresa, precios e impuestos aplicables, modos y costes de envío, política de privacidad, medios de pago, devoluciones, datos de contacto, atención al público, etc.

 

4. Ten precaución con las compras online que realices para adquirir obsequios de regalo. 

La cuarta medida tiene que ver con las compras online que realicemos como empresa, por ejemplo para obsequiar a nuestros clientes o empleados. En este caso, debemos extremar las precauciones ya que los fraudes son más frecuentes en estas fechas. Debemos de adquirir los productos en tiendas de comercio electrónico que sean de confianza, utilicen conexiones SSL (https) con certificados válidos, acepten medios de pago seguros y presenten las garantías básicas de las compras online.

Si vamos a adquirir los productos mediante tarjeta, debemos saber que las entidades bancarias disponen de tarjetas específicas con límite de gasto para este tipo de compras, que es preferible utilizar si no estamos seguros de la reputación del comercio.

Adicionalmente, si estamos pensando en obsequiar con algún elemento de electrónica, debemos garantizar que el proveedor los envía libres de malware. En ocasiones se han detectado dispositivos infectados procedentes directamente de fabricantes en terceros países. Esto supondría en el caso de remitírselo a clientes una gran pérdida de imagen.

 

5. Analiza cuidadosamente cualquier obsequio de electrónica que adquieras que pueda afectar a la seguridad corporativa. 

La última medida tiene que ver con los obsequios de electrónica que nuestra empresa o algunas personas reciben (comerciales, directivos, etc.), que sean susceptibles de contener cualquier tipo de virus o malware, como por ejemplo una memoria extraíble. En este caso, antes de conectarlos a los equipos o a la red, también debemos garantizar que están libres de cualquier tipo de amenaza de seguridad; en este caso, tengamos en cuenta que los dispositivos pueden estar infectados sin conocimiento del remitente, o ser enviados por una tercera parte distinta a la que aparece como remitente real.

En definitiva, aunque en navidades no hay medidas extraordinarias que debamos adoptar, sí es necesario tener en cuenta que la mayor actividad online asociada a las fiestas navideñas va acompañada de una mayor actividad de la ciberdelincuencia, lo que nos obliga a estar más alerta.

¡Disfruta de la Navidad con ciberseguridad!

Las cinco medidas de ciberseguridad para estas Navidades en tu empresa. 1.	Durante estas Navidades ten precaución antes de descargar cualquier felicitación Navideña. 2.	Garantiza que las felicitaciones navideñas digitales que envíes estén libres de virus. 3.	Presta especial atención a la imagen y actividad de la página web de comercio electrónico de tu empresa. 4.	Ten precaución con las compras online que realices para adquirir obsequios de regalo. 5.	Analiza cuidadosamente cualquier obsequio de electrónica que adquieras que pueda afectar a la seguridad corporativa.

Etiquetas: