Consejos para hacer frente a los ataques de malware, phishing y DDoS

Seguridad

17 DIC 2019

Los ataques de malware, phishing y DDoS han sido los más comunes a lo largo de este año y seguirán estando a la orden del día en 2020. De la mano de VASS repasamos una serie de consejos básicos, cuya aplicación ya no se puede postergar más.

Ser víctima de un ciberataque sigue siendo una de las principales preocupaciones de los directivos y ejecutivos de las empresas, en especial, de las empresas de interés estratégico que, junto a las entidades de la Administración Pública, constituyen el principal foco de acción de los hackers. De hecho, el año pasado, se registraron más de 33.000 incidentes relacionados con la ciberseguridad en nuestro país en este tipo de organizaciones, suponiendo un aumento del 25% respecto al año anterior.

VASS la hecho un repaso de los tres principales ciberataques que han proliferado durante este año y a los que habrá que seguir prestando mucha atención en 2020. Por un lado, está el malware. De estos ataques, hay varios tipos: virus, que infecta los archivos del sistema; troyanos, cuya función es permitir el acceso a otros programas maliciosos a través de puertas traseras; spyware, que busca obtener información; y ransomware, un secuestro de datos, encriptándolos y solicitando un rescate por ellos.

Por otro lado, el phishing o el uso de la suplantación para obtener datos privados, como contraseñas o cuentas bancarias, para utilizarlos posteriormente. Y, por último, la terna se completa con los ataques de DDoS, que consisten en realizar peticiones a un servidor para intentar colapsarlo.

¿Cómo hacer frente a estos ciberataques? Según José Manuel de la Puente, gerente de Seguridad en esta compañía, la mejor forma para evitarlos es seguir estos consejos:

- Contar siempre con antivirus actualizados.

- Disponer de software anti-malware y anti-spyware.

- Realizar una actualización constante de los equipos.

- Contar con un filtro anti-spam para evitar la recepción de correos no deseados

- Usar contraseñas seguras, obligando a su renovación de forma periódica, así como a usar caracteres especiales, evitando cualquier relación con información personal del usuario.

- Sentido común y paciencia. Son dos pilares básicos de cualquier política de seguridad. De hecho, las reglas básicas de la seguridad son actuar con cautela a la hora de publicar información, no aceptar correos electrónicos de remitentes no conocidos y poner en conocimiento de los responsables de seguridad de la empresa cualquier sospecha que se tenga.

- Formación y concienciación en seguridad, que deben estar incluidas en los planes de cultura empresarial, políticas y normativas en general como parte de las normas de uso de la organización.

- Incremento de la inversión en seguridad.