Fernando Ureña, experto en ciberseguridad, nos ofrece consejos para que los comercios estén siempre protegidos.
Hoy en día la palabra ciberseguridad está en boca de todo el mundo, pero ¿sabes qué significa? Es un conjunto de procesos, tecnologías y comportamiento de las personas dentro del ciberespacio, lugar no físico (virtual) en el que se producen todas las interconexiones de red donde tienen lugar estos sucesos. Es decir, es el lugar donde se conecta todo lo digital. La ciberseguridad tiene como objetivo ofrecer una garantía de que nuestra información se encuentra protegida en ese ciberespacio.
Desde siempre han estado presentes las actividades delictivas como fraude, robo, paralización de servicios…únicamente han cambiado de escenario, produciéndose actualmente en el ciberespacio.
Los ciberataques son actividades perpetuadas por un agente que puede producir una amenaza que pone en riesgo nuestros activos digitales o la información del comercio. Estos ataques pueden venir producidos por agentes externos o por gente de la propia organización, llamados insiders, que por algún motivo tienen la intención de hacer daño a la propia empresa, siendo aquellos los que más acceso a información tienen. El objetivo de estos ataques es conseguir datos de la empresa o datos de empleados para poder obtener información sensible de la misma.
Los ciberdelincuentes usan diferentes técnicas para obtener cualquier tipo de información valiosa, destacando las relacionadas con la ingeniería social, donde se busca engañar al usuario haciéndole creer que está entrando en un lugar seguro. Las principales formas de ataque son:
- Phising. A través de un enlace de correo electrónico.
- Smishing. A través de un enlace de SMS.
- Vishing. A través de una llamada.
Por otro lado, estaría el ransomware, donde se consigue introducir un programa malicioso en el sistema que cifra la información para, posteriormente, pedir un rescate.
En el caso de los pequeños comercios, muchas veces se encuentran adaptándose al mundo digital por lo que se amplía la exposición de los usuarios a un posible ataque. Lo importante siempre es prevenir, teniendo dentro del negocio un equipo especializado en seguridad y realizar copias de forma continua.
Es fundamental crear una cultura de ciberseguridad en la empresa y entre los empleados, siendo un trabajo progresivo donde se debe tener en cuenta a todos los niveles de la empresa, incluida la dirección. También es importante contar con expertos en ciberseguridad, que se dediquen a mitigar los posibles riesgos más críticos en las operaciones o en las actividades más importantes del negocio como la venta o el control financiero.
En los comercios es importante realizar copias de seguridad, que nos permitirán seguir operando aún después de haber recibido un ciberataque. Es esencial alojarlas en diferentes dispositivos, e incluso, en diferentes lugares físicos.
Es clave para los comercios comenzar con sesiones de formación, ya sea con contenido específico de ciberseguridad o con procesos de concienciación, como píldoras por email con mensajes, ejemplos de recomendaciones o charlas divulgativas por expertos que puedan explicar casos reales. También es importante realizar simulaciones periódicas para aprender de nuestros errores y saber qué hacer en caso de ataque.
En definitiva, es importante que el empleado esté concienciado, no solo en su día a día, sino por tener una cultura global de ciberseguridad.
