En los últimos meses muchas empresas medianas y PYMES han sufrido las consecuencias de los ataques informáticos a través del correo electrónico. Algunos de los casos más recientes son los ataques phishing de Correos o de Endesa. Estos ataques, mediante la instalación de malware, se introducen en los sistemas y servidores, impidiendo la operativa habitual de la empresa o robando información privada. En estos casos las PYMES son las más vulnerables, puesto que disponen de menos medidas de seguridad. Para evitar estos ataques, que cada vez son más sofisticados, te proporcionamos algunos consejos.
5 consejos para evitar el phishing
1. Nunca proporciones datos bancarios ni datos personales a través del correo electrónico. Si alguien solicita esos datos, asegúrate de que los estás enviando a través de una página o sitio web seguro.
2. No realices pagos a través de páginas web no certificadas o directamente desde correos electrónicos. Evita acceder a enlaces de destino desconocido para evitar sustos.
3. Cambia cada cierto tiempo tus claves de acceso. Las grandes empresas pueden sufrir algún susto, por lo que es recomendable cambiar las contraseñas (y hacerlas seguras) para asegurar su fiabilidad. Una contraseña segura debe cumplir los siguientes requisitos:
- Utiliza contraseñas distintas para cada una de tus cuentas importantes.
- Intenta que la combinación contenga letras, números, símbolos, mayúsculas y minúsculas.
- No utilices información personal o fácilmente deducible como contraseña.
- Asegúrate de activar todas las opciones de seguridad y recuperación de datos.
4. No respondas a los correos electrónicos de spam, ya que es la forma en que verifican que las direcciones de correo y dominios siguen activos.
5. Evita instalar software de dudosa procedencia. No instales aplicaciones desde páginas desconocidas y confirma siempre el origen del software antes de instalarlo.
Un último consejo: recuerda que la seguridad de la infraestructura informática de tu empresa depende del conocimiento de las medidas de seguridad por parte del equipo. Es importante disponer de un documento que incluya las medidas básicas de seguridad para evitar los ataques.
Leave a comment