X AVISO DE COOKIES: Este sitio web hace uso de cookies con la finalidad de recopilar datos estadísticos anónimos de uso de la web, así como la mejora del funcionamiento y personalización de la experiencia de navegación del usuario. Aceptar Más información

desayuno alicante plaza-grupo verne 

La estafa del CEO, suplantar la identidad o quedar bloqueado: los riesgos informáticos para una pyme 

30/01/2019 - 

XIXONA. La sede del Consejo Regulador del Turrón de Jijona, ubicada en el polígono Espartal de Xixona, ha acogido este martes un desayuno profesional organizado por la Alicante Plaza y el Grupo Verne para analizar los riesgos informáticos a los que se enfrente una pequeña o mediana empresa y las medidas que debería adoptar en materia de ciberseguridad. Toni Martínez (director tecnológico del grupo) y Joaquín Molina (SecurityAdvisor) han sido los encargados de exponer todos estos riesgos ante los empresarios participantes en la jornada. También han asistido la alcaldesa de Xixona, Isabel López, y el presidente del Consejo Regulador, José Enrique Garrigós

Así, Martínez ha comenzado su intervención con la comparación de que el empresario tiene la concepción de que su empresa es un castillo rodeado murallas y que con eso, se da por protegido ante posibles ataques del exterior.Pero, hoy en día, con Internet, una empresa puede ser atacada desde cualquier parte del mundo y a cualquier hora, de ahí la importancia para que adopte medidas de protección. Pero, ¿cuáles son los casos de ataques más comunes en los sistemas informáticos de las empresas? Martínez ha hablado de tres casos.

El primero de ellos es el que el supuesto hacker analice su objetivo, la empresa, a la que quiere acceder. Y lo puede hacer accediendo a la información que se deja en redes sociales como Linkedin, con los correos corporativos personales de los directivos. Una vez lo tiene, puede suplantar la identidad del trabajador. Es lo que se denomina La Estafa del CEO. "Accediendo a la cuenta de correo de otro, el hacker puede remitir un correo informando de un cambio de cuenta para los proveedores", ha citado Martínez como ejemplo. El proveedor, que se fía del correo que le envía el supuesto CEO, paga las facturas a otra cuenta que no es de la empresa. A juicio del directivo del director tecnológico del Grupo Verne, la suplantación de la identidad genera un daño reputacional muy difícil de reparar para la empresa,además de futuros problemas legales con los pagos ya realizados. 

Joaquín Molina también ha destacado que otro problema derivado de la suplantación de la identidad: que un hacker consiga modificar la web de una empresa y ponga imágenes que generen el rechazo de posibles clientes. "También puede crear mucho daño reputacional", ha advertido el Security Advisor del Grupo Verne.

Otros agujeros en la muralla

Además de los cambios de suplantación de la identidad o de la imagen corporativa de una empresa, los dos directivos del Grupo Verne han puesto otros ejemplos de agujeros en la muralla de protección de la empresa. Por ejemplo, Molina ha citado que los hackers cada vía tiene más rendijas por las que colarse en los datos de las empresa. Y ha insistido con los trastornos que puede generar en sistemas que funcionan sincronizados desde una página web; es decir, todo lo que funciona con el Internet de la Cosas, como, por ejemplo, una red de gasolineras sin personal. "Pueden ser hackeadas para que dejen de funcionar o se modifiquen sus precios", ha comentado Security Advisor del Grupo Verne.

Ante esta situación, tanto Martínez como Molina ha expuesto una serie de medidas que deberían adoptar las empresas, sobre todo, las pequeñas y medianas, para evitar estos posibles ataques. Así, ambos directivos de Verne recomiendan, como primer paso, que las empresas se sometan a una auditoría para detectar posibles agujeros que pueda tener las empresas y que le hagan vulnerable a un ataque.

En segundo lugar, dotar de medidas de fortificación a los servidores o nubes de almacenamientos de datos y a todos los que tienen acceso a ambos sistema desde cualquier puesto de trabajo. Como tercera medida, que la empresa incorpore sistema de monitorización durante las 24 horas. "A lo mejor la empresa sólo tiene actividad de lunes a viernes, pero los hackers trabajan todos los días y a cualquier hora", ha alertado Joaquín Molina, de ahí que se aconseje un sistema de monitorización durante los 24 horas del día y los siete días de la semana para que la empresa esté atendida en cualquier momento ante un ataque.

Molina ha puesto como ejemplo el caso de un tienda online de zapatos, que quedó bloqueada (al ser hackeada, claro está) el Black Friday, lo que generó una caída de ventas y, por lo tanto, muchas pérdidas. Ante este imprevisto, el Security Advisor del Grupo Verne sugiere a las empresas que trabajen un e-commerce "tener servicios contratados para salvar este tipo de ataques que pueden venir desde un ex empleado hasta un familiar de algún ex directivo de la firma".

Al hilo de los daños que se puedan generar en este tipo de negocios o la suplantación de identidades en redes sociales como Spotify, Toni Martínez ha comentado que en el futuro más inmediato va a ser muy común que las empresas o las personas que cuyo negocio esté en redes sociales abiertas contraten ciberseguros para hacer frente a posibles fraudes que se pueden generar con ataques o robos de contraseñas.

Por el momento, tal y como ha comentado tanto Martínez como Molina, Grupo Verne ofrece servicios de protección para la seguridad de redes; puestos de trabajo, protección de nube o sistemas de almacenamiento, auditorías de ciberseguridad, medidas antiphising, o vigilancia digital ante posibles robos de contraseñas.

Noticias relacionadas

next