La incertidumbre y la desinformación que genera la COVID, el aumento del volumen de compras “online” y los pagos electrónicos asociados, los nuevos modelos organizativos de teletrabajo y el auge que está provocando el alza de la cotización de las criptomonedas, están siendo aprovechados cada vez más por los ciberdelincuentes.
Las técnicas utilizadas para realizar estafas, extorsiones y chantajes son cada vez más sorprendentes y sofisticadas. No en vano aquellos negocios que utilizan la digitalización como una de sus mejores armas de negocio están incorporando constantemente nuevos niveles de control y seguridad para realizar sus transacciones o interrelacionarse con sus clientes.
Como si se tratara de campañas comerciales, los ciberdelincuentes están atacando las infraestructuras de las empresas buscando hallar la vulnerabilidad de los sistemas. Los ataques informáticos y sus consecuencias se están convirtiendo en un problema crítico, generando importantes pérdidas en los negocios e incluso provocando su desaparición.
En las últimas semanas, AddVANTE está detectando importantes ataques que tienen como finalidad captar el interés y conseguir credenciales de entrada a las infraestructuras internas de la empresa para lograr acceder a Office 365. Utilizan para ello, múltiples técnicas e incluso algoritmos que “martillean” las diferentes puertas de acceso de la arquitectura informática de la empresa y sus sistemas de comunicaciones.
Las pequeñas y medianas empresas son objetivos muy apetecibles ya que no acostumbran, o no pueden realizar importantes inversiones para proteger sus sistemas frente a estos ataques.
Ante esta situación, en AddVANTE hemos preparado un programa de trabajo focalizado en las pymes que tiene como finalidad un doble objetivo. Por una parte, analizar la vulnerabilidad de los sistemas ante posibles ciberataques y por otra, proponer las soluciones y mejoras necesarias para optimizar los niveles de protección y asegurar la continuidad del negocio en el caso que dichos ataques se materialicen.
Es fundamental para todas las empresas conocer el nivel de riesgo que tienen sus sistemas, y para ello, efectuamos un diagnóstico de seguridad totalmente gratuito que calificará su situación y preparará un mapa de ruta a seguir para proteger los sistemas y asegurar la información.
Una vez evaluada la situación, en colaboración con el personal de sistemas de la empresa, verificamos cuáles son las medidas de protección a aplicar y/o sus posibilidades de mejora. Para ello, emitimos un informe donde se incluyen recomendaciones de tres tipos; básicas para garantizar un mínimo de seguridad, medias para elevar el grado de fiabilidad y las que consideramos óptimas que, aunque nunca supondrán una garantía absoluta, dificultarán enormemente los ataques genéricos de los ciberdelincuentes, invitándoles a buscar presas más desprotegidas.
Reforzar el sistema de seguridad informático no implica obligatoriamente un incremento de costes. Nos hemos encontrado, en innumerables ocasiones, empresas que tienen adquirido e instalado un software de protección que no está correctamente configurado, provocando una falsa seguridad que puede acarrear consecuencias nefastas para el negocio.
La mayoría de las empresas ya disponen de profesionales que se encargan de mantener el entorno informático y son capaces de poner en marcha los distintos planes de acción. En cualquier caso, AddVANTE puede seguir acompañando al cliente, ofreciendo su experiencia en la selección de alternativas técnicas y contratación de proveedores.
También, si nuestros clientes lo requieren, podemos actuar como Project mánager, junto con el responsable de informática de la compañía, durante el proceso de implantación.
En el caso de la ciberdelincuencia, toda prevención es poca y por ello es necesario establecer una estrategia clara y bien definida para reducir los posibles riesgos, estableciendo roles y responsabilidades dentro de la empresa. Pero si finalmente se produjera un ataque que afectara a nuestros sistemas, debemos tener un plan de recuperación de la información robusto y bien planificado que garantice la viabilidad de nuestro negocio.
