La temporada navideña es una de las fechas más críticas para la ciberseguridad por el incremento de transacciones online que se realizan. Ciudadanos y empresas (grandes, pero también medianas y pequeñas) se convierten en claros objetivos de los ciberdelincuentes, que aprovechan cualquier vulnerabilidad para robar datos con ataques que generan importantes daños reputacionales y económicos.
Telefónica Tech, la unidad de negocios digitales de Telefónica, señala las cinco recomendaciones principales que deben seguir las organizaciones para intensificar sus medidas de ciberseguridad especialmente en estas fechas: actualizar las webs y aplicaciones, reforzar la seguridad en los procesos de compra, verificar la seguridad de proveedores, formar y concienciar a los empleados, y contar con planes de contingencia y apoyo experto.
La compañía tecnológica recomienda que las empresas realicen revisiones profundas de sus sistemas para asegurar que la web y las aplicaciones móviles en las que los clientes realizan sus compras están actualizadas y libres de vulnerabilidades (es decir, fallos que pueden ser explotables por los ciberdelincuentes).
En estas fechas también es necesario incrementar la seguridad en los procesos de compra. Para ello, Telefónica Tech recomienda implementar el doble factor de autenticación para que los clientes confirmen su identidad dos veces antes de ejecutarse la compra y también monitorizar en tiempo real las transacciones para poder detectar comportamientos sospechosos o inusuales, como pagos sucesivos de un mismo producto u operaciones por importes elevados.
Las cadenas de suministro son muchas veces el punto de entrada más sencillo que encuentran los ciberdelincuentes para atacar a ciertas empresas. Por este motivo es recomendable que las organizaciones se aseguren de que sus socios cuentan con cierto nivel de seguridad para impedir que el acceso a los sistemas venga tanto por una vulnerabilidad propia como por la de un tercero.
La formación y la concienciación continua en ciberseguridad de los empleados es otro factor indispensable, ya que gran parte de los ciberataques a empresas comienzan con un error humano. Para hacer frente a las técnicas de ingeniería social que emplean los ciberdelincuentes para confundir a los empleados y obtener información valiosa (contraseñas o permisos para acceder en remoto a los ordenadores corporativos) se recomienda que esta formación y concienciación esté adaptada a los distintos perfiles y permita tanto identificar los riesgos digitales como saber cómo actuar ante ellos. Asimismo, se aconseja a los empleados evitar conectarse a redes Wi-Fi públicas, usar contraseñas robustas y comprobar siempre el remitente de aquellos correos en los que se pide información confidencial.
Y, por último, además de las medidas de ciberseguridad destinadas a prevenir y detectar ciberataques, las empresas deben también contar con planes de contingencia para responder a los incidentes en el menor tiempo posible y de forma eficiente. En este sentido, Telefónica Tech cuenta con servicios de seguridad gestionados, adaptados a las distintas tipologías de empresas, para detectar, gestionar y responder de forma ininterrumpida (durante las 24 horas y todos los días del año) a las amenazas que sufren los clientes.
Seguiremos Informando…
