Los últimos años han estado marcados por algo más que por una pandemia mundial: las brechas de seguridad. El auge del teletrabajo y las conexiones remotas han provocado verdaderos estragos en España que ha hecho colapsar desde el SEPE a Media Markt, es muy complicado librarse seas particular o empresa.

Es por ello por lo que hoy 28 de enero se conmemora el Día Europeo de la Protección de Datos, una una fecha con la que se quiere celebrar que este día sirva no solo para hablar de la privacidad de los datos de los usuarios de Internet, sino para poner de relieve las medidas llevadas a cabo por los organismos europeos en esta materia, como es la GDPR europea.

Pero ¿qué hacer para evitar una brecha de datos en una industria asolada por este problema? Desde Entelgy Innotec, una firma de ciberseguridad, establece algunos de los consejos más importantes para evitar en la medida de lo posible una filtración masiva de datos.

¿Qué es una brecha de seguridad?

Hacker.

Una brecha de seguridad en resumidas cuentas es una filtración masiva que usualmente provoca que se liberen datos privados de empresas y de usuarios y clientes de esa misma empresa. Este problema suele ser provocado o bien por ataques cibernéticos o por errores en la infraestructura de seguridad de la empresa.

Un buen ejemplo lo tuvimos en agosto del año pasado con T-Mobile, un operador alemán que sufrió una brecha bastante grave dejando al aire datos de 100 millones de personas. Sin embargo, uno de los casos más sonados de los últimos años lo protagonizó Facebook: en abril del año pasado, una filtración dejó expuestas más de 530 millones de cuentas en todo el mundo.

El caso más serio ocurrió a principios del año 2019, con una brecha de seguridad que filtró más de 773 millones de direcciones de correo electrónico y más de 20 millones de contraseñas. Los métodos que suelen provocar estos problemas suelen incluir ataques cibernéticos de todo tipo, y los más populares han sido los ataques con ransomware. Solo en 2021, según la Agencia Española de Protección de Datos, se registraron hasta 1.503 casos de este estilo.

¿Qué se puede hacer?

Innotec propone una serie de medidas de seguridad para llevar a cabo en una empresa. Hay que aclarar que estas medidas no suponen ninguna garantía debido a que prácticamente cualquier compañía está expuesta de alguna manera u otra a estas filtraciones, especialmente si se incluyen agentes externos como hackers. Sin embargo, son barreras de seguridad que evitarán que esto pueda ocurrir antes de la cuenta.

Actualizaciones de Windows.

1. Uno de los primeros consejos es el que más hemos repetido en EL ESPAÑOL - Omicrono: mantener actualizados tus dispositivos y protegerlos con antivirus. Las actualizaciones de software, pese a haberse granjeado una cierta mala fama en los últimos años, sirven entre otras muchas cosas para tapar agujeros de seguridad de sistemas y aplicaciones más antiguos, y protege a estos equipos con herramientas de seguridad avanzadas. Es importante actualizarlos y usar un software de protección en ellos.
2. A consecuencia de las filtraciones de contraseñas de hace años, se ha demostrado que la media de seguridad de las contraseñas que usamos en el día a día es bastante pobre. Hay que usar contraseñas fuertes y difíciles de descifrar. Innotec recomienda un mínimo de 8 caracteres por contraseña y que combine letras y números. Además de estas, se deben aplicar en los dispositivos que hagan falta el sistema de autenticación por dos pasos, para un mayor nivel de seguridad.
3. Hay que realizar revisiones de seguridad periódica, y seguir las pautas que recomiendan las normativas vigentes en la industria para mantenerse lo más seguro posible. De hecho, Innotec recomienda realizar incluso auditorías para captar fallos y problemas en los equipos de una empresa que se puedan solucionar rápido.
4. La información más privada de una empresa debe eliminarse en cuanto cumple con su cometido. En caso de necesitar almacenarla sí o sí, se recomienda siempre usar servicios en la nube, sobre todo los más orientados a las empresas. También se recomienda formar a los empleados en estas cuestiones para poder hacer uso de las herramientas de seguridad pertinentes y que ellos mismos sigan los pasos adecuados en caso de peligro.
5. Finalmente, es importantísimo tener cuidado con el phishing, una de las técnicas más usadas por los ciberdelincuentes para atacar empresas y particulares. Consiste en la suplantación de identidad de una entidad o personaje público, y esta es una de las puertas que más usan los hackers para acceder a los sistemas de una empresa. Se recomienda la aplicación de filtros en los clientes de correo usados en la empresa y la instalación de herramientas antispam, que suelen filtrar los correos phishing más comunes.

También te puede interesar...

• Descubren una agencia secreta de inteligencia alemana usando un AirTag de Apple
• Suplantan al Consejo General del Poder Judicial para instalarte una app que quiere robar tus datos
• Un fallo permite comprar NFTs tirados de precio sin que sus propietarios puedan hacer nada