Sin tan siquiera haberte detenido a pensar en ello, es probable que en más de una ocasión hayas puesto en peligro tu negocio, llegando a comprometer la seguridad de otras empresas o a los propios empleados, ya sea por desconocimiento o por la adopción de hábitos que adquirimos erróneamente. 

Hoy en día, la actual legislación en materia de protección de datos y las nuevas tecnologías con las que contamos deben constituir una base sólida para evitar peligros y errores innecesarios.

El error más común que comparten las empresas que han experimentado brechas de ciberseguridad, pérdida de datos sensibles o problemas de reputación, no es otro que el error humano. Esto es debido a que en muchas ocasiones los trabajadores de las empresas operan bajo el desconocimiento de una gestión de datos segura, sin contar con las adecuadas herramientas y cometiendo “despistes” que pueden acarrear pérdidas cuantiosas e importantes sanciones.

Delitos de ciberseguridad que comprometen a tu empresa

Antes de continuar en tu gestión de negocio debes plantearte cómo proteger la información con la que diariamente trabajas, ya que, al haber datos confidenciales de clientes y proveedores, es una responsabilidad compartida en la empresa que hay que saber manejar. 

Aunque pensemos que los delitos cibernéticos afectan fundamentalmente a las grandes compañías, esto es un planteamiento muy anticuado y definitivamente equivocado, puesto que las pymes, pequeñas y medianas empresas también pueden verse afectadas. De hecho, son un objeto más asequible para los delincuentes cibernéticos al acecho de información de interés.

Facturas, informes médicos, contratos, contabilidades, nóminas, declaraciones de renta, etc., son documentos que contienen una información valiosa y que suponen un riesgo de revelación de secretos empresariales y contra la protección de datos. Estos delitos pueden derivar en responsabilidad civil tanto para la empresa como para el trabajador, pese a que se actúe en desconocimiento. 

Estos son algunos de los delitos cibernéticos que pueden suponer un serio quebradero de cabeza para tu empresa:

  • Ordenadores infectados y ciberataques

Estas son algunas de las situaciones más habituales:

    • Spyware: En este caso un software malicioso infecta al ordenador para capturar su información.
    • Ransomware: Se trata de un chantaje elaborado bajo un hacker, quien sortea la seguridad del dispositivo para bloquear sus archivos y solicitar un rescate a cambio de liberarlos.
    • Phishing: En esta ocasión son los propios usuarios quienes instalan el programa que daña al equipo como consecuencia de un engaño.
  • Desvelación de secretos empresariales

Aunque no se cometa de forma intencionada, hablar de manera informal con amigos o conocidos sobre determina información acerca de la empresa podría derivar en un delito de descubrimiento y revelación de secretos. Invenciones no patentadas, procedimientos de fabricación, estrategias de marketing, etc., serían casos en los que comprometerían a la empresa.

  • Vulnerar la Ley de Defensa de la Competencia o la Ley de Propiedad Intelectual

Siguiendo con el caso anterior, si no somos conscientes de quien puede estar observando nuestra pantalla del ordenador mientras trabajamos o quien “escucha” nuestra conversación, también podríamos estar cometiendo otros delitos e infringir normativas que suelen pasar más desapercibidas.

En Sercopi Levante ofrecemos un asesoramiento técnico a las empresas que podría resolver todas tus dudas respecto a ciberseguridad, mantenimiento de redes informáticas, antivirus y firewall.



El correo electrónico, es la herramienta más utilizada en el ámbito profesional y una de las que más en el personal, no podemos trabajar sin ella. Por esta razón el mail es la herramienta más amenazada, los hackers intentan de diferentes modos atacarla una y otra vez.

Según un nuevo estudio de Mimecast, hoy por hoy nos podemos encontrar un enlace malicioso por cada 50 emails que entran en nuestra bandeja.

En su investigación en base a más de 142 millones de correos electrónicos que atravesaron los filtros de seguridad de correo electrónico de empresas de todo el mundo en el último trimestre, se encontraron 203.000 enlaces maliciosos en más de 10 millones de correos electrónicos que los proveedores de seguridad consideraron seguros.

Es por ello que debemos de conocer algunas de las amenazadas que pueden entrar por el correo electrónico:

Spam

El spam o correo basura son mensajes no deseados y no solicitados, normalmente con un remitente desconocido o falso.

Esta “modalidad” destaca por ofrecer promociones, cursos, ofertas… Muchas veces este tipo de correo electrónico puede estar infectados con software malicioso e incluir algún enlace engañoso para que lo descarguemos.

Es fundamental leer el remitente del correo y el asunto que tiene. ¿No conoces a quien lo envía? ¿Viene en inglés o un idioma con caracteres extraños? Empieza a dudar desde ahí.
Scam

El scam consiste en estafar mediante un correo electrónico fraudulento.

Algunos ejemplos de mensajes son: ¡Ganaste la loteria! ¡Herencia Millonaria! O diferentes formas de ganar dinero fácil.

Los troyanos

Un troyano es un tipo de virus que puede eliminar ficheros o destruir la información del disco duro. Son capaces de capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.

Ejemplo: recibimos un correo electrónico indicando que hemos ganado un “Iphone” y que debemos de instalar un software en nuestro ordenador, o descargar un archivo archivo ejecutable.

Phishing

Consiste en estafar y obtener datos personales para poder utilizarlos de forma fraudulenta.
Ejemplo: Nos llega un correo de nuestro “banco” con un enlace a una Web, en la que nos piden información confidencial.

Desde Sercopi Levante recomendamos no abrir correos electrónicos de remitentes desconocidos, no reenviar correos que sean cadena, instalar un software antivirus así como mantenerlo actualizado. Por otra parte, contamos con antivirus y sistemas de seguridad, así como soluciones de prevención de accesos maliciosos.


Hace poco informamos en un blog de que hace unas semanas se produjo un ataque de ciberseguridad de tipo Ransomware denominado WannaCry en la que se vieron afectadas miles de empresas por todo el mundo. Desde Sercopi queremos informar a todos nuestros clientes de que pueden estar tranquilos respecto a sus equipos Ricoh. En Ricoh se revisan constantemente todas las vulnerabilidades publicadas por CERT u otras organizaciones para así tener todos nuestros equipos actualizados y libres de ataques.

Otro aspecto importante de nuestros equipos Ricoh es la seguridad del Smart Operation Panel. Ricoh utiliza para los paneles de sus equipos su propio sistema operativo basado en Android. ¿Qué significa esto? Esto quiere decir que solamente es posible instalar aplicaciones en el panel a partir de la firma única de Ricoh, lo que hace que sea casi imposible entrar en nuestros equipos. Además, el Smart Operation Panel cuenta con medidas que nos protegen de las amenazas de seguridad como el acceso interno a la unidad principal solamente a través del panel o la capacidad del administrador de poder limitar las funciones del navegador e incluso desactivarlas.

Por tanto, todos nuestros clientes pueden estar seguros de que toda la información de sus equipos de impresoras va a estar totalmente protegida contra amenazas externas.


Hace uno días vimos como un virus informático denominado Wanna Cry infectó los ordenadores de miles de empresas por todo el mundo, entre las cuales se encontraban empresas importantes españolas como Telefónica. Wanna Cry es un virus masivo de tipo ‘ransomware’ que se expande por todas las redes internas y ordenadores encriptando todos sus datos donde tendrás que pagar con dinero virtual para el restablecimiento del ordenador. Este tipo de virus afecta a los ordenadores con sistema operativo Windows.

Desde Sercopi levante empresa especializada en mantenimiento informático para empresas, le ofrecemos varias soluciones para evitar que estos virus entren en su ordenador. Si tenemos instalado Windows en nuestros equipos, deberemos de realizar las siguientes acciones para evitar ser infectados.

La primero que debemos de hacer es tener Windows original. Si tenemos una copia de Windows no podremos actualizar y estaremos expuestos a ataques externos.

Con Windows original deberemos de tener nuestro equipo actualizado constantemente, ya que este tipo de virus infectan nuestro ordenador principalmente por no tener nuestro Windows actualizado al día. Para saber si tenemos actualizado nuestro sistema operativo deberemos realizar las siguientes acciones según la versión instalada.

• Si tenemos Windows 10, deberemos acceder al buscador de Windows y escribir
winver y ejecutarlo. El número de compilación del sistema operativo deberá ser mayor o
igual a 14393.753
para estar protegidos.

Imagen de Windows 10 al teclear winver

Imagen de Windows 10 al teclear winver

Para otras versiones de Windows tendremos que acceder al panel de control, Programas y ahí pinchar en Ver actualizaciones instaladas. Según el sistema operativo que tengamos deberemos de tener instaladas las siguientes actualizaciones:

• En Windows 8.1 tenemos que tener instalada la actualización
KB4012213 o KB4012215.
• En Windows 7 tenemos que tener instalada la actualización
KB4012212 o KB4012215.
• En Windows vista tenemos que tener instalada la actualización
KB4012598.

Además de tener el sistema operativo a punto, es recomendable tener un antivirus con la protección cortafuegos activado y actualizado; En Sercopi, para aquellas organizaciones con elevadas necesidades de protección instalamos soluciones como las que ofrece Sonicwall, una empresa lider en seguridad y protección de redes.