Cuando una empresa es víctima de un ciberataque y le extraen información confidencial, esto tiene consecuencias graves en el momento pero también de cara al futuro, porque sin esos datos se pierde valor de negocio.
El problema es que muchas veces se tiende a pensar que los agujeros de seguridad sólo se producen en sofisticados sistemas o en dispositivos tecnológicos complejos. Y nada más lejos de la realidad. Muchos de ellos son los más habituales en las oficinas o en cualquier empresa por pequeña que sea y presentan vulnerabilidades que puedan acarrear serios peligros para los datos confidenciales.
Webcam
Las webcams, por ejemplo, serían uno de ellos, aunque se ha escrito tanto acerca del espionaje y de lo fácil que resulta hackearlas, que los usuarios han tomado bastante conciencia sobre la videovigilancia y el derecho a la intimidad. En todo caso, en entornos empresariales el riesgo no es menor. Por eso, las marcas de antivirus aconsejan que, si no la vamos a emplear para una videoconferencia o entrevista, la tapemos igual que haríamos con la webcam de nuestro ordenador personal.
Tapar la webcam, ¿prudencia o paranoia?
USB o tarjetas SD
Cualquier dispositivo de almacenamiento físico o USB que entre en tu empresa, es susceptible de poner en riesgo la seguridad de toda la organización. Un atacante puede infectar un equipo con un malware que se traspasa a un USB cuando se enchufa (y al revés), también se pueden utilizar para robar información directamente del ordenador o, por su tamaño tan pequeño y compacto, puede perderse o que lo roben.
Para evitar estos problema, configura el sistema operativo para que no se ejecuten los archivos del USB, actualízalo frecuentemente y vigila siempre la fuente original del USB, manteniendo separados los de uso personal y profesional.
Router
Hoy en día, ni la startup más pequeña puede funcionar sin un router (ya sea el suyo propio o el que le facilite la lanzadera o coworking donde esté alojada). Por eso, si un ciberdelincuente se propone atacarlo, sabe que tiene muchas posibilidades de éxito. Lo más frecuente es que trate de vincularlo a otra red con un ataque DDoS para bloquear el acceso a los recursos online de las empresas o incluso que lo emplee para construir una red de bots malicioso.
Para proteger tu router de malware es aconsejable que cambies la contraseña que trae por defecto, refuerza la seguridad de la red WiFi con un tipo de cifrado WPA2-PSK (un protocolo de encriptación más robusto que permite contraseñas de hasta 63 caracteres) y cambia la dirección IP del router predeterminada por una diferente.
Impresoras
Las impresoras pueden ser una de las mayores grietas en la ciberseguridad de una empresa. Hoy en día son tan sofisticadas como un ordenador (algunas de ellas son como hub tecnológicos para realizar todo tipo de gestiones) y por tanto tan vulnerables como ellos. Los fabricantes cada vez incorporan más controles para que los documentos no puedan ser captados o se destruyan en caso de amenaza, o para que nadie instale aplicaciones externas.
Si quieres proteger la información confidencial de tu empresa, lo mejor es que tomes medidas especialices de seguridad con estos dispositivos habituales en cualquier empresa. Porque, ¿quién no tiene un router, uno o varios dispositivos USB, una webcam o una impresora?
Vía | Panda Security
