Un buen antivirus es capaz de defenderlo contra algunos tipos de ataques de ransomware.
Ecuador está en alerta. El pequeño país de América del Sur registró millones de ciberataques en portales de instituciones públicas, después del retiro del asilo diplomático al fundador de WikiLeaks, Julian Assange. Dichos ataques impidieron que miles de ecuatorianos tuvieran acceso a las páginas web.
Según el viceministro de Tecnologías de la Información, Patricio Real, desde el día 11 de abril, Ecuador sufrió más de 40 millones de ataques cibernéticos, principalmente desde Estados Unidos, Holanda, Alemania, Rumania, Francia, Austria, Reino Unido y desde el mismo país.
Los ataques sucedieron en el día en que el presidente Lenin Moreno revocó el asilo diplomático que le había concedido a Assange en el 2012, citando repetidas violaciones de las normas de protección. Quito también le retiró la nacionalidad ecuatoriana Australian, concedida en el 2017.
Ecuador tiene leyes que resguardan la información de los usuarios. El art. 229 del Código Orgánico Integral Penal castiga con uno a tres años de prisión a quien revele datos que violen los secretos, la intimidad y la privacidad de las personas.
Con respecto a la ley, es muy importante saber cuáles medidas tomar, en caso de que haya ciberataques y violaciones de datos. En este artículo, traemos algunas medidas que están al alcance de todos los órganos y empresas, para evitar ese tipo de invasiones y proteger los datos de sus clientes. Averígüelo aquí:
1. Use antivirus de punta
Puede parecer obvio, pero no siempre las empresas utilizan antivirus en todas las máquinas. Instale un buen software capaz de analizar también el tráfico HTTPS para protegerlo contra algunos ataques de phishing. El antivirus que verifica su comunicación encriptada en la web, analizará el contenido de las páginas que visita e intentará asociarlos a suscripciones de patrones de comportamiento de páginas potencialmente malintencionadas.
Esto lo protegerá de descargar archivos de fuentes desconocidas. Un buen y moderno software de antivirus también es capaz de defenderlo contra algunos tipos de ataques de ransomware, por lo tanto, mantener ese software actualizado y utilizar un proveedor de renombre es realmente importante.
2. Host que valore la seguridad de su negocio
Hay centenares de host de la web. Esas empresas ofrecen al cliente acceso a la página de su empresa. Hospedan su página en servidores gigantes y ofrecen diversos grados de protección.
La protección del lado del servidor tiene base en el centro de operaciones del host de la web e incluye puntos como firewall con cable, cámaras de seguridad enfocadas en la sala del servidor, software antivirus y antispyware y otras formas de protección. Sin embargo, su empresa todavía puede sufrir ataques de minería de Black Hats para datos en su servidor host.
Por esto, al comprar un host, pregunte sobre las medidas de seguridad. Sincronice su software de seguridad con base en su oficina, con el software del lado del servidor para obtener el máximo beneficio.
3. Bloquee todos los computadores
Las laptops, los desktops y las tablets almacenan información que la competencia y los hackers pueden robar y utilizar. Si usa un servicio de limpieza para su oficina, solo basta un hacker con experiencia para invadir una laptop desbloqueada y acceder a todos sus datos intactos. Bloquee su hardware y enciéndalo para evitar esta forma de robo de datos analógicos.
4. Acompañe las actualizaciones
El software usado para bloquear el acceso no autorizado a datos digitales es habitualmente actualizado para proteger contra el virus más reciente. Puede comprar el mejor software antihacker disponible, pero si no lo actualiza de forma regular, los hackers malintencionados podrán encontrar una puerta trasera para acceder.
Los hackers siempre están buscando nuevas formas de acceder a los datos. Mantenga su software de seguridad actualizado para obtener la mayor protección.
5. Verificación en dos pasos
Use la verificación en dos pasos siempre que sea posible, para que, en caso de que se filtre su contraseña o algún invasor la adivine, usted tenga una segunda capa de protección.
La idea aquí no es hacer las cosas más fáciles para el cibercriminal. Esto aumenta el esfuerzo de un ataque exitoso, ya que el invasor necesita robar su dispositivo móvil para acceder a un servicio. De esta forma, el invasor tendrá más trabajo y difícilmente tendrá acceso a su información.
6. Notifique a sus clientes si se filtran los datos
Si casualmente invadieran el servidor de su oficina y robaran los datos, informe a los clientes lo más rápido posible. Muchas veces, los clientes pueden tomar medidas para protegerse. Pueden notificar a sus bancos, por ejemplo, cerrar cuentas que se pusieron en riesgo y abrir nuevas cuentas con nuevos códigos de acceso.
7. Confíe en un profesional
Usted puede conocer a alguien que tenga poca experiencia con seguridad de computadores, pero es probable que no esté actualizado con respecto a los métodos más recientes usados por los hackers y los crackers.
Contrate a un profesional de seguridad de TI para monitorear el servidor de su oficina y las actividades comerciales, para garantizar que la información del cliente permanezca segura. Esos profesionales de seguridad son altamente capacitados, pueden cobrar mucho, pero no hay precio que pague la protección de los datos de sus clientes, ¿no es así?
Otro consejo importante es que debe procurar educarse a sí mismo y a las personas a su alrededor sobre nuevos riesgos de seguridad, leyendo sobre ese asunto. Cualquier información es mejor que nada. Manténgase siempre bien informado.