Medidas de seguridad ante el “secuestro” de tu ordenador

El CCN-CERT ha publicado un Informe de Amenazas en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y administrar los incidentes de este tipo, cada días un poco más abundantes y violentos.

crímenes cibernéticos
Tal y como recoge el informe, en los últimos años, las acciones dañinas de este tipo de malware han ido evolucionando dando sitio a una nueva generación de ransomware llamados “file encryptors”, cuyo principal objetivo es cifrar la enorme mayoría de documentos del equipo. En este caso, la primordial herramienta de extorsión va a ser el pago de determinada cantidad de dinero a cambio de la clave que permitirá recuperar (descifrar) los ficheros originales. Las acciones ofensivas de ciertos géneros de ransomware pueden resultar muy perjudiciales y en un entorno corporativo pueden ser devastadoras, con consecuencias que pueden agravarse todavía más si se cuenta con dispositivos de backup de forma directa conectados con el equipo infectado, puesto que algunos géneros de ransomware verifican cada entre las unidades montadas tal como recursos compartidos de red para cifrar también su contenido.

► Descarga informe gratis (PDF):
http://www.ccn-cert.cni.es/publico/dmpublidocuments/CCN-CERT_IA-21-14_Ransomware.pdf

Internacionaliza tu negocio

Gracias al aumento de los usuarios de Internet que se ha venido produciendo de forma paulatina a nivel global en los últimos tiempos y al incremento de la actividad comercial en este medio, la internacionalización de un pequeño negocio como por ejemplo una tienda online es posible sin la necesidad de abrir una tienda física en el país donde el comerciante pretende vender sus productos y servicios.

Internacionaliza negocio

Como consecuencia de ello los comerciantes que logran sacar adelante su comercio online consiguen ahorrar muchos recursos en logística como por ejemplo la apertura de una tienda física en el lugar donde pretenden ejercer su actividad comercial, el ahorro en personal de tienda y los gastos derivados del uso de energía entre otros.

Esto ha abierto un gran abanico de posibilidades a muchos comerciantes que de otra forma no podrían haber ampliado los horizontes y perspectivas de su negocio para ejercer su actividad comercial fuera de su país de origen con el subsiguiente aumento de las ventas que esto les puede proporcionar.

No obstante hay algo que debes tener muy claro, el hecho de que cuentes con una web de tu negocio en Internet o que tengas una tienda de comercio electrónico no significa que automáticamente puedas lanzarte a la comercialización de tus productos en el extranjero ya que para ello debes hacer un estudio previo de una serie de factores para ver si es viable y factible.

Factores que debes conocer antes de internacionalizar tu negocio

factores internacionalizaciónPara internacionalizar tu negocio online debes analizar distintos parámetros y saber si cuentas con todos los elementos y herramientas para afrontar el reto y poder decidir si te compensa internacionalizar tu negocio, estos son los principales factores que debes analizar:

  • Debes conocer los requisitos legales: Dentro de este factor hay distintos elementos que deberás conocer, si por ejemplo pretendes comercializar determinados productos desde España a países fuera de la UE tendrás tener en cuenta los costes derivados de los gastos de aduana, también deberás tener en cuenta las nuevas normativas y regulaciones aprobadas en Europa en relación al e-commerce, el IVA o las regulaciones específicas de los productos que pretendas comercializar.
  • Debes conocer el mercado: Antes de “lanzarte a la piscina” tienes que hacer un estudio concienzudo del mercado en el que pretendes instalarte para conocer su viabilidad, para ello es necesario que analices a la competencia, los hábitos de consumo de los países en los que te pretendes instalar, las formas de envío del producto mas viables para tu empresa, las formas de pago, la posibilidad de contar con socios en el país de destino, etcétera.
  • Haz un análisis realista: Internacionalizar tu negocio no consiste simplemente en que tengas la posibilidad de exportar un producto de un país a otro, debes analizar si tienes a tu disposición los recursos humanos y económicos necesarios que te permitan hacer frente a las necesidades de tus clientes y hagan posible que puedas prestarles un servicio de calidad, para ello debes asegurarte de que las entregas se realicen a tiempo, contar con un buen servicio de atención al cliente, como ejecutar la gestión de las devoluciones etcétera.

Estrategia para internacionalizar tu negocio online

Lo que te he descrito hasta ahora no es más que la primera parte del proceso, una vez que has analizado los factores anteriormente mencionados y te has asegurado de la viabilidad del proyecto es preciso que sigas la siguiente estrategia:

  • Debes usar dominios locales: Esto te ayudará a posicionar mejor tu negocio ya que las búsquedas por parte de tus clientes potenciales se realizarán desde las IP de esos países, así si quieres promocionarte en Inglaterra la extensión apropiada será .uk, en Francia .fr, etcétera
  • Traduce el contenido: Es fundamental que traduzcas el contenido de tu tienda online al idioma del país de origen, esto generará confianza en tus clientes, si desconoces el idioma en cuestión no acudas nunca a la traducciónautomática, contacta con profesionales.
  • Adapta los contenidos: Cada cultura tiene sus sensibilidades, particularidades, gustos y códigos, estos son factores que tendrás que valorar a la hora de confeccionar tus contenidos y tu tienda online.
  • Adapta las formas de pago: Tienes que investigar acerca de cuales son las formas mas populares de pago del país donde pretendas instalarte, no hacerlo sería un error estratégico.
  • Elabora un plan de marketing online: Es necesario que te pongas en contacto con profesionales que te ayuden a elaborar un plan de marketing online en el que se completen todos los supuestos y se den respuestas a todas las necesidades que el cliente pudiese plantear (pagos, pedidos, devoluciones, atención al cliente..) esto te pondrá en el camino correcto para garantizar el éxito de tu empresa.

Guía del CCN-CERT sobre Gestión de Ciberincidentes

El CCN-CERT ha hecho pública, la guía CCN-STIC 817 de Gestión de Ciberincidentes, en la que se recoge, entre otros puntos una tipificación clara de los distintos ciberincidentes, recomendaciones para determinar su peligrosidad, las pautas para ofrecer la respuesta más adecuada en cada caso y una metodología para notificar al CCN-CERT los ataques en función del momento y su tipología, principales aspectos de la Guía CCN-STIC 817.

Guia Gestion Ciberincidentes

Gestionar adecuadamente un ciberincidente constituye una actividad compleja, que requiere de metodologías para recopilar y analizar datos y eventos, realizar un seguimiento; o tener claro el grado de peligrosidad del mismo y su priorización (en función del tipo de amenaza, origen, perfil de usuario afectado, número o tipología de sistemas afectados, impacto…). Todo ello con el fin de minimizar la pérdida o exfiltración de información o la interrupción de los servicios que puede darse después de sufrir un ataque. Por este motivo, y en virtud de lo dispuesto en el Esquema Nacional de Seguridad, el CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, ha hecho pública su Guía CCN-STIC 817 sobre Gestión de Ciberincidentes. Con ella, el CERT Gubernamental Nacional pretende ayudar a las entidades públicas del ámbito de aplicación del ENS al establecimiento de las capacidades de respuesta a ciberincidentes y su adecuado tratamiento, eficaz y eficiente.

La Guía recoge una clasificación con nueve tipos de ciberincidentes distintos y 36 subcategorías, entre las que se incluyen algunos de los ataques y vulnerabilidades más detectados como Troyanos, Spyware, Cross-Site Scripting (XSS), Inyección SQL, DDoS, Exfiltración de Información, Phishing o Ransomware. Además, y en función de distintos parámetros (como la amenaza subyacente, el vector de ataque o las características potenciales del ciberincidente), se recoge una tabla para determinar la peligrosidad potencial y, de esta forma, poder asignar prioridades y recursos.

Descarga PDF Guía sobre Gestión de Ciberincidentes

 

 

Las 10 reglas del empleado seguro

Empleado SeguroEntre una serie de guías dedicadas a la seguridad informática, la firma de antivirus ESET dedicó una de ellas a analizar las pautas de seguridad de la información en las empresas.

Una de las conclusiones fundamentales es que se debe formar a los empleados y hacer de ellos empleados seguros, y para ello destaca estos 10 puntos:

1. Un empleado seguro, lee, conoce, entiende y respeta lo indicado en las políticas de seguridad de la compañía
2. Debe conocer y respetar las herramientas instaladas en su computadora, y estar atento a las alertas de estas, como antivirus, firewall, antispam
3. Conoce los códigos maliciosos más comunes y posee buenas prácticas para evitar la infección de su equipo
4. Debe estar atento a los mensajes y poder identificar posibles ataques de Ingeniería Social
5. Estar atento a la información que se está transportando tanto a nivel digital como físico para evitar la fuga de información
6. Un empleado seguro utiliza el teléfono móvil corporativo sólo con fines laborales, evitando incidentes sobre la información almacenada
7. No compartir las contraseñas con nadie, utilizar credenciales fuertes y no dejar anotadas las contraseñas en un lugar visibles como él teclado
8. No acceder a enlaces que no provengan de un remitente de confianza ya que podría tratarse de un ataque de phishing o malware
9. Utilizar una conexión VPN (conexión privada virtual) cuando se conecte a redes inalámbricas públicas.
10. Informar ante cualquier sospecha de un incidente de seguridad.

Con estas prácticas se mantiene la información a salvo, con ello se protege el negocio y su continuidad.