A pesar de los avisos constantes que podemos ver o escuchar en los medios de comunicación; televisión, radio o redes sociales, lo cierto es que no somos conscientes de la gravedad.

Y la realidad es que, en cualquier momento, sin darnos cuenta, podemos ser víctimas de un ciberataque.

Y si tienes un negocio y no estás protegido, tienes un problema y grabe.

¿Por qué?

Porque no estar protegido te puede suponer un coste importante. Hablamos de unos 16.300 euros para pymes de unos 0 a 49 empleados y de unos 22.950 euros para empresas de 50 a 249, según datos recientes de Hiscox.

Un buen pellizco, ¿verdad?

Pero, no es solo dinero. Es dinero y un gran dolor de cabeza.

Así que, la cuestión es, ¿tienes un plan de ciberseguridad?

¿Qué plan?, dirás.

Pues, uno para prevenir un ataque y que, si por desgracia, ya lo has sufrido, puedas saber cómo reaccionar.

Un dato más.

El año pasado, la mitad de las pymes españolas, sufrieron un ciberataque.

¿Sabes por qué?

Porque, como hemos dicho al principio, no ser conscientes de que puede pasar, nos lleva a la falta de medidas de prevención. Otras veces, se debe a la antigüedad de los equipos.

Si no lo tienes ya, no esperes mucho tiempo a tener un plan de ciberseguridad.

Y, un buen plan de seguridad, debería conllevar la contratación de un ciberseguro.

Un ciberseguro que cubra la recuperación de datos, la responsabilidad civil o incluso, la cobertura de daños propios.

Ese seguro te lo ofrecemos en CMP, correduría de Seguros.

https://www.cmponlinestore.com/que-seguro-necesitas/seguro-de-ciber-pyme/#blog

A continuación, detallamos algunas recomendaciones que aconsejan los expertos sobre la transferencia no autorizada de los fondos del Asegurado a un Tercero.

  • Configurar una política obligatoria de autenticación multifactor en todas las cuentas del entorno de red.
  • Bloquear el acceso mediante protocolos heredados de correo electrónico en el entorno de red.
  • Cambiar la contraseña de acceso al correo electrónico de todos los usuarios cuando se tenga sospecha de algún tipo de vulneración.
  • Obligar a los usuarios a usar diferentes contraseñas y no usar la misma para los diferentes accesos.
  • Mantener actualizados los sistemas operativos y aplicativos de seguridad del entorno (Endpoint, Firewall, AntiSpam, Web filtering, etc).
  • Evitar la instalación de aplicaciones desconocidas y no aprobadas por el departamento de IT de la compañía.
  • Realizar copias de seguridad constantes para evitar la pérdida de información.
  • Evitar conexión en redes WiFi públicas y además, instalar VPN para el acceso a los sistemas de lo usuarios en teletrabajo desde su casa o cualquier otro origen de conexión.
  • Acceder solo a páginas web seguras HTTPS, tener especial atención a la “S” final para comprobar que es una web segura y evitar posibles fraudes.

Fuente: Exsel

Detectadas Campañas de smishing suplantando a múltiples entidades bancarias de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a varias entidades bancarias.