Amenazas de seguridad más comunes: ¿Cómo protegernos ante el robo de datos?

Las consecuencias del robo de datos suelen ser económicas siempre, tanto para particulares como para empresas, además de poder afectar a la reputación y la imagen cuando entra en juego la suplantación de identidad. Por ello es importante protegerse ante el robo de datos.

Recomendaciones para protegerse ante el robo de datos

Como usuarios particulares, las recomendaciones para protegerse del robo de datos son:

• Usar una contraseña diferente para cada cuenta de usuario que tengamos hecha y que estas sean robustas (largas, con mayúsculas y minúsculas, números y símbolos).

• No pulsar en enlaces de emails, SMS o mensajes sospechosos (dudar siempre de correos de supuestas empresas que nos pidan introducir nuestros datos de acceso pulsando en un enlace que suministran ellos).

• Limitar la información personal que compartimos en redes sociales de forma pública. Y controlar la que tenemos vinculada en nuestro perfil privado.

• Utilizar antivirus.

• Mantener actualizados hardware y software.

• No compartir nunca nuestras contraseñas.

• Ante la duda de haber podido sufrir un robo de datos, cambiar las contraseñas

• En caso de tener información sensible en el ordenador o una memoria externa, cifrarlos (existen programas para ello e incluso Windows 10 pro cuanta con esta opción).

En el caso de las empresas, están son las recomendaciones básicas para evitar el robo de datos o, en caso de que se produzca, minimizar el impacto y las consecuencias del mismo:

• Encripta los datos y la información confidencial de la empresa y de sus clientes almacenada en ordenadores o servidores.

• Limita el número de personas que pueden acceder a información confidencial y datos de usuarios o clientes, estableciendo un sistema de accesos basado en niveles de responsabilidad o necesidad.

• Protege mediante contraseña todos los accesos a equipos de la empresa y la red interna.

• Utiliza soluciones de seguridad como antivirus, firewall, sistemas de seguridad endpoint, sistemas de detección de intrusiones, etc.

• Actualiza hardware y software en cuento haya parches y actualizaciones disponibles para evitar vulnerabilidades.

• Utiliza redes privadas virtuales para las conexiones remotas y asegúrate de que los trabajadores no se conectan desde redes públicas y configuran contraseñas seguras.

• Forma a tus empleados en ciberseguridad y asegúrate de que cumplen con los protocolos y medidas de seguridad para la protección de datos.

• Si contratas servicios de terceros, como servicios de cloud computing, asegúrate de que estos cumplen con los estándares de seguridad necesarios.

¿Qué hacer si mi empresa ha sufrido un robo de datos?

Si tu empresa ha sufrido un robo de datos, lo primero que debes hacer, especialmente si los datos son datos personales y no estaban cifrados, es notificarlo a la Agencia Española de Protección de Datos (AEPD) y a los usuarios o clientes cuyos datos hayan podido verse afectados (es una obligación de la normativa de protección de datos y para ello se dispone de un plazo de 72 horas.

Ten en cuenta que ante una brecha de seguridad que haya derivado en un robo de datos personales de clientes o usuarios, estos podrían ponerte una denuncia de protección de datos ante la AEPD e incluso reclamar una indemnización por vulneración de protección de datos.

Es recomendable que, tras sufrir un robo de datos, se lleve a cabo un análisis del incidente por un equipo de forenses o peritos informáticos, para determinar qué datos se hayan podido ver afectados y cómo se ha realizado el robo (qué tipo de ataque se ha usado, si se han vulnerado cuentas de empleados, etc.).

Esta investigación no solo nos servirá para reunir pruebas sobre el ataque, que podremos usar en procedimientos judiciales, sino que también servirá para mejorar y reforzar las medidas de seguridad de cara a evitar nuevos robos de datos en el futuro.

También habrá que presentar la consecuente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Seguridad informática en Zaragoza

En Visualcom te ofrecemos nuestros servicios de ciberseguridad, te ayudamos a analizar y detectar amenazas proporcionándote la seguridad básica y avanzada para los dispositivos de los empleados de tu negocio. Te asesoramos para encontrar la solución que mejor se adapte a ti, puedes ponerte en contacto a través del formulario de contacto o llamando al teléfono 976 25 90 99.