Últimas novedades

En el último año, los ciberataques a pequeñas empresas y profesionales ha aumentado un 11%. Los más comunes son los basados en phishing o ingeniería social, que representan un 48% de los casos, y los basados en web con un 43%. Se trata de un ataque que engaña al usuario para que enlace a una web especialmente manipulada para aprovechar alguna vulnerabilidad de nuestro ordenador y hacerse con el control del mismo.

El objetivo suele ser recoger nuestros propios datos o aquellos que almacenamos en nuestros ordenadores. Datos personales, bancarios, contraseñas, etc. Es el usuario el que abre la puerta al confiar que ese correo que le ha llegado supuestamente de la web de la Agencia Tributaria o ese paquete que tiene que recoger, a pesar de que no recuerda haber pedido nada... En estos casos si no existe una barrera adicional las consecuencias pueden ser muy graves.

Además, para muchos trabajadores y empleados las actualizaciones del sistema y de las aplicaciones que tenemos instaladas son más un incordio que una solución. Pero en la mayoría de los casos estas actualizaciones de seguridad se corrigen problemas que impiden estos ataques afectar a nuestros equipos. Mantener un ordenador sin actualizar implica ponerlo en riesgo. Este es uno de los principales motivos por los que las empresas tienen que pensar en renovar sus equipos con Windows 7 que dejará de recibir dichas actualizaciones en enero de 2020.

En los equipos destinados a la movilidad, como pueden ser los portátiles, otro foco de problemas está en la conexión a WiFi pública. Y aquí no solo son las grandes redes WiFi gratuitas, como puede ser la de una aeropuerto o la del parque público donde salimos a dar un paseo. También la red de la cafetería donde nos hemos sentado a trabajar mientras esperamos a un cliente.

No solo debemos tener una conexión segura, también hay que huir de toda conexión que no tenga contraseña porque la información entre nuestro portátil y el router no viajará cifrada. Si además no está bien configurada la red donde nuestra conexión tiene que estar aislada del resto de equipos que se conectan en la misma ubicación, tendremos un problema.

No se trata únicamente de que alguien busque interceptar nuestra información —las contraseñas con las que nos hemos identificado en determinada página web, por ejemplo—, sino que un equipo que está conectado a la misma red que nosotros y tiene un software malicioso podría comprometer al nuestro e infectarlo.

Hay que cumplir con la normativa del RGPD

Si hemos sufrido un ataque, las repercusiones son varias. Por un lado, a nivel profesional sufrimos un importante retraso, dado que nuestro ordenador en muchos casos deja de funcionar bien y tenemos que estar varias horas o días, en función de la gravedad del ataque, recuperando sistema y datos. Pero por otro, si se han visto afectados datos personales de clientes que tengamos almacenados en los equipos, por ejemplo, direcciones de correo electrónico o datos bancarios que podemos tener en una factura, es necesario notificarlo a la AEPD, que nos podría imponer una sanción por ello.

Hay que tener en cuenta que las sanciones pueden llegar en los casos más graves a 20 millones de euros o el 4% del volumen de negocio global, la que suponga mayor cuantía. Por eso para las empresas invertir en seguridad es una necesidad a día de hoy imprescindible.

Consejos para mantener un equipo seguro

Para los equipos corporativos o que utilizan profesionales y autónomos es imprescindible una serie de medidas de seguridad:

  • Mantener los equipos actualizados, tanto en lo que se refiere a los sistemas operativos como los programas que utilizamos. Pero también a aspectos menos comunes como el firmware o la BIOS, que en ocasiones son el foco de los problemas y no se les suele prestar atención.
  • Utilizar un programa de antivirus eficiente. Es imprescindible que tenga un sistema de alerta temprana. Un antivirus caducado o sin actualizar es como no tener nada hoy en día. Sería necesario complementarlo con un cortafuegos que nos informe de las conexiones entrantes y salientes de nuestro equipo.
  • Cifrado de datos, algo básico sobre todo en los equipos que trabajan en movilidad, de manera que si hemos olvidado o nos han robado el portátil los datos que tenemos almacenados no sean accesibles.
  • Uso de contraseñas fuertes que sean de una longitud de más de 8 caracteres e incluyan algún signo y mayúsculas. Además es necesario renovarlas de forma periódica. No se deberían repetir para diferentes servicios. Se pueden utilizar gestores de contraseñas pero nunca debemos dejar que las recuerde nuestro navegador, por ejemplo.
  • Si nos vamos a conectar desde fuera de la empresa es imprescindible utilizar una VPN que cree una conexión segura para que los datos que se transmitan viajen cifrados desde el origen hasta el destino.
  • Es necesario tener un sistema de copias de seguridad bien definido. Es habitual que una empresa lo tenga bien estructurado para los datos que están en su servidor, pero no en lo que respecta los equipos y menos todavía si se trata de un portátil. Si tenemos datos básicos para nuestro negocio almacenados, es imprescindible hacer copias de seguridad con regularidad.

Fuente: pymesyautonomos.com

El 12 de mayo entró en vigor la obligación de las empresas de garantizar el registro diario de la jornada de trabajo de sus trabajadores, que debe incluir el horario concreto de inicio y finalización de la jornada realizada por cada trabajador. A partir de ahora, por tanto, la Inspección de Trabajo empezará a comprobar a las empresas, que se enfrentan a sanciones graves que pueden verse duplicadas si su incumplimiento es reiterado.

Tecninorte ha firmado un CONVENIO con el Ilustre Colegio de Abogados de Cantabria para el mantenimiento de los sistemas y equipos informáticos de los colegiados.

En base a la reciente publicación en el BOE, en el que se publica la aprobación del Real Decreto-Ley aprobado en el Consejo de Ministros del 8 de marzo de 2019 que establece la obligatoriedad de registrar el inicio y la finalización de la jornada laboral, Tecninorte le ofrece la mejor solución de gestión de horarios y presencia para empresas de todos los tamaños a través de TimeMoto.

Página 1 de 3

Dónde estamos

Te esperamos en nuestras oficinas de:

  • Parque Emp. Tirso Gonzalez, 22 - Oficina 3
  • Tel: 942 544 126
  • Email: info@tecninorte.com
  • Fax: 942 559 017

¿Podemos ayudarte?

Top
Las cookies facilitan la prestación de nuestros servicios. Al utilizar nuestros servicios, usted acepta que utilizamos cookies.
Más información De acuerdo Rechazar