Consejos CSS para proteger el taller frente a los ciberataques
Tres de cada cinco pymes carecen de protocolos de seguridad básicos para sus páginas web o cuentas de correo electrónico corporativo. Un ataque informático le cuesta a cada pyme una media de 35.000 euros.
Tener un buen cierre, una buena alarma e, incluso, un buen sistema de videovigilancia para evitar robos eran buenos elementos para garantizar la seguridad en los talleres de reparación. Pero las nuevas tecnologías han provocado que esas amenazas externas también se produzcan a través del sistema informático, destaca Connection Soft Service (CSS) en la última entrada a su blog.
Tres de cada cinco pymes carecen de protocolos de seguridad básicos para sus páginas web o cuentas de correo electrónico corporativo, según un estudio de Google. Además, un ataque informático le cuesta a cada pyme una media de 35.000 euros, una elevada cuantía que, en gran parte, es responsable de que el 60% de esas compañías atacadas termine cerrando su negocio poco después, según datos de Karspersky Lab & Ponemon Institute citados en el estudio.
El 43% de los ciberataques con que lidia a diario el Instituto Nacional de Ciberseguridad (Incibe) es contra pymes; de hecho, el Incibe gestionó en 2018 más de 111.000 ciberataques, de los que más de la mitad tenían una motivación económica (fraude) y eran poco sofisticados.
Las amenazas de seguridad no distinguen a las empresas por su tamaño. Es más, hay una tendencia a lanzar ataques con mayor intensidad contra la pequeña y mediana empresa por una razón clara y simple: están menos protegidas y sus ataques tienen más posibilidades de éxito.
Malware. Del inglés “malicious software”, son programas o códigos informáticos maliciosos diseñados para robar información, modificar el sistema operativo y aplicaciones instaladas o, en casos más extremos, controlar por completo el equipo. Pueden ser virus, gusanos o troyanos. El virus infecta a otros programas para luego controlar los archivos infectados, mientras que los gusanos utilizan los recursos de red para distribuirse; por lo general, buscan direcciones de otros equipos en la red para propagarse en forma de archivos. Los troyanos, por su parte, se instalan en nuestro equipo y ejecutan acciones sin el consentimiento del usuario, como el envío masivo de correos no solicitados.
Ransomware. Secuestra el equipo que infecta y bloquea el acceso a sus datos y archivos, pidiendo un rescate para que podamos volver a acceder a ellos. Algunas versiones avanzadas pueden, incluso, reproducirse y extenderse a otros sistemas que estén conectados a nuestra red. El más famoso hasta la fecha, WannaCry, dejó unas 200.000 víctimas en al menos 150 países.
Phishing. Por lo general, se realiza a través del e-mail. El “phisher” o atacante se hace pasar por una empresa, como una entidad bancaria, para solicitar datos del usuario. A través de un link, se solicitan datos confidenciales, como números de cuenta, tarjeta de crédito,... El phishing también se realiza a través de Facebook, al igual que por WhatsApp, SMS (Smishing) y llamadas telefónicas (Vishing).
Adwares. Son los “Advertising-Supported software” o programas creados para mostrar publicidad. Una vez en el sistema, propicia la aparición de ventanas emergentes, banners, links y publicidad similar para direccionar el tráfico a sitios web relacionados, además de la instalación de barras de herramientas adicionales. Al incorporarse en el navegador, puede reunir información personal no identificable (Non-PII) en cuanto a la actividad de los usuarios en internet. Se instalan en los ordenadores ocultos en un programa gratuito “freeware”, cuyas condiciones de uso generalmente se aceptan en descargas.
Consejos y recomendaciones
Educar a los empleados en materia de seguridad básica. Es el primer paso y implica aspectos como el uso sensato de Internet, la prevención y la idea de no hacer clic en enlaces y descargas de fuentes dudosas hasta estar seguros de que son legítimas...
Evitar los antivirus gratuitos y realiza actualizaciones periódicas. Las auditorías de empresas externas ayudarán a comprobar la vulnerabilidad de las redes y establecer las medidas necesarias en caso de posibles fallos de seguridad.
Cuidado con el wi-fi. Si el taller ofrece una red wi-fi abierta para los clientes, que sea distinta a la que usa el propio taller como red principal.
En la nube, más seguro. Conocer los datos que son clave para la empresa y hacer copias de seguridad. Esto permitirá contar con un plan de respuesta si se sufre una infección por ransomware, ya que se podrá recuperar los datos y el proceso de recuperación será mucho más rápido, sencillo y económico.
Cuidado con las conexiones. Las instalaciones, modificaciones y cualquier otra operación relacionada con la conexión del taller deben ser realizadas por personal certificado.
No descuidar el firewall. El 'cortafuegos' (sea hardware, software o ambos) monitoriza el tráfico entrante y saliente a la red y decide si debe permitir o bloquear un tráfico específico en función de un conjunto de restricciones de seguridad ya definidas. Asegurarse de que está correctamente configurado.
La asociación burgalesa de talleres ha seguido muy de cerca el proceso previo a la redacción de esta ordenanza, manteniendo contacto directo y permanente con los grupos municipales.
Durante 2023, se atendieron a más de 94.699 vehículos, tanto de empresas nacionales como internacionales, que pasaron por uno de los 91 autocentros de Norauto repartidos por toda España.
Este modelo preparado para vehículos eléctricos ofrece un 13% de reducción de resistencia a la rodadura para minimizar los periodos de inactividad y reducir el coste total del vehículo o flota.
La multinacional mostrará los puentes HW’Progress y HW’Compak, el arco de lavado HW’Rotators, así como el equipo de lavado interior y desinfección Istobal HW’Intrawash.
Regalará muestras de sus grasas, especialmente indicadas para el perfecto mantenimiento de la maquinaria agrícola, agroindustrial y forestal, a todos quienes se acerquen al stand
Las altas temperaturas y la baja humedad alteran la composición química de las pinturas y, en consecuencia, éstas se comportan de una manera distinta a la habitual.
Ha supuesto el pistoletazo de salida a una serie de reuniones que cada socio del grupo, junto a diversos proveedores, mantendrá con clientes a lo largo del año
Ambas compañías acuerdan desarrollar nuevas soluciones para optimizar el rendimiento y la eficiencia de los vehículos, así como ampliar la presencia global de ambas marcas, garantizando la accesibilidad de los productos.
Ambas entidades resaltan la necesidad de concienciar a la ciudadanía de que tener la inspección técnica del vehículo en vigor contribuye a la mejora de la calidad del aire.
En el último número de Talleres en Comunicación (306) hemos realizado entrevistas a 13 actores relevantes del sector para hablar de temas como la consolidación, la descarbonización o la inteligencia artificial
Las previsiones para 2024 se mantienen sin cambios: resultado operacional a tipos de cambio constantes de 3.500 millones de euros, y cash flow libre antes de adquisiciones superior a 1.500 millones de euros
