La jungla de peligros que supone para el empresario exponerse a internet obliga a tomar determinadas precauciones. Miguel Ángel Juan, CEO de la empresa valenciana de ciberseguridad S2 Grupo junto a su socio José Miguel Rosell, ofrece algunas claves a modo de consejos para sobrevivir sin sobresaltos en la red.
1.- «Hay que tomar conciencia en todos los niveles de la empresa, sobre todo en la dirección, la parte que maneja la información sensible. Estamos expuestos a riesgos y debemos tener sentido común informado. Por ejemplo, hay que tener cuidado de en qué condiciones y wi-fi uno se conecta cuando está de viaje. Si estás en un hotel o el aeropuerto cuidado si vas a acceder a los sistemas corporativos. En ese caso hay que usar un red privada virtual (VPN). Es como un túnel cifrado entre el ordenador que usas y los servidores corporativos».
2.- «Una empresa valenciana, con proveedores en China, sufrió un ataque man in the middle. Alguien se hizo pasar por el proveedor, le hizo cambiar la cuenta de la transferencia y le robo miles de euros. La persona es el eslabón mas débil. Casi siempre por ignorancia comete errores que son imprudencias. El man in the middle se evita asegurándome por otro medio. Envíame un fax oficial, algo que me dé una confianza».
3.- «Para evitar problemas de secuestro de ordenadores la precaución es simple: no ´clickar´ nada que venga de nadie que no esperas. Si recibes un correo de alguien que no conoces y adjunta un archivo, no deberías abrirlo. Y si es un proveedor y dice que envía algo que no tiene sentido y no es lo habitual, tampoco lo abras. Puede ser un secuestro, un ´randsomeware´.
En general no son ataque dirigidos, son indiscriminados pero no están mal hechos. Te envían un correo suplantando a alguien que probablemente sea de confianza de la gente. Correos, por ejemplo. Es un caso real. Te dicen que llegaba un paquete con tal referencia y no tenías mas que ´clickar´ para saber dónde recogerlo. Alguien cae y te mete un troyano. De nuevo, la solución es ser desconfiado».
4.- «Toda organización, por pequeña que sea, necesita determinadas precauciones, un antivirus, un sistema de ´antispam´ para quien gestione el correo, pero sobre todo, contactar con alguien que entienda. Un servicio de seguridad gestionada: pagas una cuota y no te complicas. La especialización en ciberseguridad es como un cirujano cardiovascular comparado con un médico general. El informático de la empresa no puede hacer una operación a corazón abierto. Puede poner medidas básicas, pero debe centrarse en los procesos de su negocio. Hay empresas que se gastan dinero en software caro, como un IDS (detector de intrusiones), pero manejarlo supone mucho conocimiento y al final nadie le hace caso». j. l. garcía valencia
