URGENTE: Nos han robado todos los datos informáticos
Solo las personas que han sufrido un robo pueden ponerse en situación del sentimiento de impotencia y malestar que se te queda cuando te quitan aquello que es tuyo. Y para que puedas leer este post con un poco más de calma te avisamos que no hemos sufrido ningún robo, el título es un reclamo para que puedas entrar aquí y tener toda la información necesaria para evitar tener que redactar un email con ese mismo título.
¿Hemos recibido estos emails? Pues si, tanto de clientes actuales como de empresas que necesitan una rápida intervención a posteriori del daño.
Lo ideal es el primer caso, que te vamos a contar, si nosotros nos ocupamos de todo el mantenimiento nunca hemos cronometrado el tiempo que podemos tardar en recuperar un ordenador, cambiarlo por uno nuevo o restaurar el funcionamiento de una empresa debido a un fallo técnico por los famosos virus que suelen entrar en más ocasiones que las que imaginas.
Y tenemos un caso muy cercano, del que no podemos decir detalles por temas de confidencialidad, imagina una empresa de 50 empleados con oficinas, máquinas, fábrica, y que de repente se quedan todos los ordenadores bloqueados con un aviso de robo por ciberataque. Esto lo hemos visto, al no haber invertido durante más de 20 años en potenciar su activo informático, no tuvieron más remedio que pagar 3.000€ en Bitcoins para poder efectuar el rescate de todos los equipos y seguir con el trabajo de producción en fábrica.
¿Qué busca un ladrón o hacker informático?
Existen muchas acciones que pueden hacer estos hackers, el robo de información en una empresa es un atractivo para ellos. Entrar en tu base de datos donde está la información de clientes, archivos de tu empresa, software y mucha más información comprometedora.
Por esta razón es muy importante que los clientes y usuarios, antes de dar sus datos y dar información a una empresa, lean y acepten la política de privacidad donde se aclara en detalle lo que hará esa empresa con los datos y el nivel de seguridad y control que aporta en guardarlos.
Dentro del trabajo de auditoría que estamos realizando de forma gratuita en estos meses, uno de los puntos que trabajamos con mucho esfuerzo es en analizar el apartado de seguridad informática que dispone la empresa. ¿Cómo de segura es tu empresa?
Auditoría de Seguridad
Políticas de seguridad global, sistemas de protección, actualizaciones de software, copias de seguridad, adecuación a la LOPD conforme al nivel de aplicación.
Seguridad informática
Cerramos las puertas del coche, las puertas de la oficina y de casa, instalamos alarmas y cámaras de seguridad, cerraduras con un mayor nivel de protección y refuerzo en las ventanas. Entonces nos preguntamos como es posible que tomando todas las medidas de seguridad necesarias para la protección física no se tomen las mismas medidas para la ciberseguridad en las empresas.
«Hoy es un anuncio, mañana no» «Hoy es el título de este post, mañana puede ser un email»
es el lema de la campaña de publicidad institucional del Instituto Nacional de Ciberseguridad (INCIBE) con la que se acerca a la sociedad para sensibilizar y concienciar sobre los riesgos de Internet y las nuevas tecnologías, así como la importancia de llevar a cabo un uso seguro de ellas. Está dirigida a todos sus públicos objetivo: empresas, ciudadanos y una especial atención a menores y su entorno. INCIBE se pone a disposición de los usuarios como organismo público de referencia en #ciberseguridad al que acudir en caso de duda o problema.
Para ello, ofrece su servicio de número de teléfono corto 017, la Línea de Ayuda en Ciberseguridad, gratuita y confidencial.
Pordede hackeado, así ha sido el mayor hackeo de la historia
Hace unos meses, nos llegaba esta noticia de esta página web en la que se pueden ver películas y series de manera gratuita, había sido víctima de un ataque informático.
Por esta razón, los rresponsables de la página hacían un comunicado vía Twitter, dando a conocer la situación a sus seguidores y usuarios.
El hecho es que la base de datos que poseen ha sido atacada con la consecuente pérdida de datos de los usuarios de la web. A su vez y para aprovechar el robo de estos datos, los supuestos autores estarían creando paginas similares para conseguir vía “phising” más datos de estos.
El primer paso que ha dado Pordede, es decir a los usuarios de su web, que cambien la clave de acceso, para que en la medida de lo posible no puedan robarles cuentas de Facebook, Twitter, etc.
Según dicen en su cuenta oficial de Twitter, no conocen al autor de los hechos, y aparte de que en breve surgirán nuevas paginas similares a la suya para lograr más datos, puede que también se realicen la venta de la información robada.
Pordede hackeado… más vale prevenir que curar
Hoy en día aún son muchas las personas que usan una misma clave para todos sus servicios de internet, ya sean de ocio como puedan ser redes sociales, o para temas más importantes como puedan ser cuentas de correo etc.
Esas costumbres hay que cambiarlas si o si, ya que si no siempre estaremos a espensas de que ocurran “catástrofes” como esta.
¿Qué consigue una auditoría informática?
Lo que es realmente importante es que se tome una política general y así conseguir unos objetivos óptimos:
- Realizar y establecer una política de mantenimiento informático preventivo. Esto está dirigido al aprovechamiento de los equipos.
- Mejorar los recursos disponibles para así conseguir un mejor funcionamiento.
- Realizar un plan en la situación de contingencias informáticas para que todo se realice adecuadamente.
- Analizar la posible situación futura de acuerdo a la estrategia y política de empresa.
- Llevar a cabo una composición de la red informática de la empresa. Comprobar si esta es lo suficientemente óptima.
- Se establece una política de seguridad online. Esta afecta al sitio web, correos electrónicos, redes sociales, servidores, etcétera.
- Hacer llegar a la plantilla toda la información necesaria para manejar los dispositivos informáticos adecuadamente.
Definitivamente, el objetivo de la auditoría informática es saber qué se está haciendo mal y poner una solución. También sirve para mejorar las funciones que se están realizando adecuadamente. Cuando se aplican los protocolos de actuación para evitar problemas futuros mejorará la efectividad de la empresa.
¡Sin compromiso! Avisanos y comenzamos a realizar una Auditoría Informática Completa en tu empresa. Revisaremos los equipos, software, instalación de red y su configuración. Así como el mantenimiento actual tanto del hardware como de todos los archivos, copias de seguridad, sistemas de ciberseguridad y otras muchas acciones a mejorar en la informática de tu empresa.
¿Quieres empezar esta auditoría? Es necesario para que puedas parar, pensar y actuar en ser más competitivo y adelantarte siempre a cualquier imprevisto