El Instituto Nacional de Ciberseguridad ha publicado esta semana una nueva guía con el objetivo de ayudar a las empresas a mantener un nivel de ciberseguridad adecuado y evitar así posibles ataques que pongan en riesgo la información y otros activos de las compañías.
El INCIBE recordando que la mayoría de los ciberdelicuentes utilizan técnicas de ingeniería social para perpetrar sus ataques. Ello significa que las acciones maliciosas se dirigen a los empleados (principalmente a través del correo electrónico) y éstos, por desconocimiento o por error, pueden terminar poniendo en riesgo la seguridad informática de su organización. A este respecto, el INCIBE da una serie de recomendaciones, como verificar la dirección del remitente si ésta es desconocida o parece falseada, comprobar la extensión de los ficheros adjuntos (con especial cuidado si se trata de extensiones .exe, .vbs, .msi, .vbs, .docm, .xlsm o .pptm) o desconfiar de correos con mala redacción u ortografía.
La guía describe asimismo los grandes tipos de amenazas a las que puede enfrentarse una empresa, con independencia de su tamaño, con el objetivo de que pueda identificarlas antes de convertirse en nuevas víctimas de los hackers:
- Fugas de información.
- Ataques de tipo phising.
- Fraude del CEO (spear phising).
- Fraude de RR.HH.
- Sextorsión.
- Ataques contra la página web corporativa.
- Ransomware.
- Fraude del falso soporte de Microsoft.
- Campañas de correos electrónicos con malware.
- Ataques de denegación de servicio.
- Ataques de adware.
- Ataque de suplantación de proveedores.
Además de definir cada tipo de amenaza y explicar cómo pueden evitarse o qué debe hacerse en caso sufrir un ataque, la guía finaliza con un decálogo de recomendaciones de seguridad.
Para más información, puede consultarse la nota del INCIBE aquí y el contenido íntegro de la guía en este enlace.