La ciberseguridad es uno de los mayores desafíos que enfrentan las pymes en la actualidad. Los ciberdelincuentes están siempre buscando nuevas formas de atacar a las empresas, y las pymes pueden ser especialmente vulnerables debido a su falta de recursos y conocimientos técnicos. En este artículo, le proporcionaremos algunos consejos para ayudar a proteger su negocio contra los ataques cibernéticos.

Realice una evaluación de riesgos

El primer paso para proteger su negocio contra los ataques cibernéticos es realizar una evaluación de riesgos. Identifique los datos críticos que su empresa maneja y evalúe el riesgo de que sean robados o dañados. Asegúrese de considerar todos los posibles escenarios de amenazas, incluyendo ataques de phishing, malware y robo de datos.

Implemente medidas de seguridad básicas

Una vez que haya identificado los riesgos, debe implementar medidas de seguridad básicas. Estas medidas incluyen:

Actualización de software y sistemas operativos: Mantenga el software y los sistemas operativos actualizados para protegerse contra las vulnerabilidades conocidas. Las actualizaciones deben aplicarse en todos los dispositivos, incluyendo computadoras, teléfonos móviles y tabletas.

Contraseñas seguras: Asegúrese de que todas las contraseñas sean seguras y cambie las contraseñas con regularidad. Use contraseñas largas y complejas que sean difíciles de adivinar.

Autenticación de dos factores: Active la autenticación de dos factores en todas las cuentas para protegerlas contra los ataques de phishing.

Copias de seguridad regulares: Haga copias de seguridad regulares de todos los datos importantes y asegúrese de que se almacenen en un lugar seguro.

Proporcione formación y concienciación a sus empleados

Los empleados son la primera línea de defensa contra los ataques cibernéticos, por lo que es importante proporcionar formación y concienciación sobre ciberseguridad. Asegúrese de que sus empleados comprendan los riesgos de seguridad y las medidas que deben tomar para proteger la información de la empresa. Esto puede incluir la identificación de correos electrónicos de phishing, la verificación de la autenticidad de los sitios web y la seguridad de las contraseñas.

Considere la externalización de servicios

Si no tiene los recursos internos para proteger su negocio contra los ataques cibernéticos, puede considerar la externalización de servicios de seguridad de la información. Un proveedor de servicios de seguridad de la información puede proporcionar servicios de monitoreo de seguridad, pruebas de penetración y gestión de incidentes para ayudar a proteger su negocio.

La ciberseguridad es un tema crítico para las pymes y debe ser abordado por profesionales para tratar de minimizar los riesgos


Los troyanos son una gran preocupación en el mundo de la informática en la actualidad. Son un tipo de virus de software malicioso que se debe estar preparado para prevenir o al menos saber cómo hacerlo.

¿Qué apariencia tiene un virus del tipo troyano?

En resumen, los troyanos se presentan como programas inofensivos para los usuarios, pero en realidad son una amenaza ya que se esconden en los equipos y actúan desde dentro para permitir el acceso a atacantes externos. Su nombre se debe a su similitud con el famoso engaño del caballo de Troya en la historia de la Odisea de Homero. Una vez instalado en un equipo, un troyano puede causar una variedad de problemas y afectar no solo al equipo en el que se instaló, sino también a la red completa a la que está conectado.

Daños que pueden provocar los virus troyanos

Existe un debate continuo entre expertos sobre si los troyanos deben ser considerados como un tipo de malware o si deben ser clasificados de manera diferente. Es cierto que, a diferencia del malware, un troyano no tiene un efecto negativo inmediato en el equipo infectado. Sin embargo, un troyano proporciona una entrada a los hackers para causar daño. Es posible que un troyano sea incluso más dañino que el malware, pero requiere la intervención de un atacante para causar daño.

Un troyano permite el acceso remoto a un equipo a un usuario externo. En el contexto de una empresa, esto puede tener consecuencias graves. Por ejemplo, un hacker podría controlar remotamente el equipo donde se almacenan las cuentas, nóminas y bonificaciones de los empleados, y robar esa información para hacerla pública, causando un gran daño a la empresa. Otra situación preocupante sería si el departamento comercial de la empresa estuviera infectado con un troyano, ya que ese departamento suele tener acceso a información confidencial sobre los clientes y sus operaciones, la cual podría ser filtrada si el troyano es utilizado para acceder a ella.

Los troyanos pueden causar problemas adicionales, como el control remoto de dispositivos para unirlos a botnets y participar en redes de spam y acciones ilegales. Además, los hackers pueden utilizar el acceso obtenido a través de un troyano para instalar otros programas maliciosos, lo que facilita su plan para obtener acceso a un dispositivo.

Los troyanos pueden realizar varias acciones maliciosas, como apagar o reiniciar dispositivos a distancia, robar información bancaria y ocupar espacio en discos duros ajenos. Esto puede causar problemas graves, como el almacenamiento de imágenes comprometedoras en el disco duro de un ejecutivo, lo que podría incriminarlo de un delito. También es posible que los hackers borren archivos, tomen control de las cámaras web y realicen capturas de pantalla. Es importante estar siempre protegido para evitar o detectar cualquier amenaza de troyano.

En Sercopi disponemos de un departamento informático para empresas con el fin de prestar un servicio global para tu negocio y proteger tu información. Puedes ampliar información de las herramientas disponibles en protección de datos o solicitar una auditoría en nuestro formulario de contacto.

 


La tecnología actual se ha ido creando para facilitar nuestro día a día tanto a nivel personal como profesional, brindándonos acceso a una gran cantidad de recursos y herramientas digitales que, además de simplificar las tareas, nos ayudan a mejorar la productividad y eficiencia de los procesos del trabajo.

Sin embargo, para garantizar el buen funcionamiento de estas tecnologías por un largo período de tiempo, es fundamental asegurar y llevar a cabo un buen mantenimiento informático que conserve los equipos y los sistemas informáticos en perfecto estado.

Desde Sercopi, especialistas en servicios informáticos para empresas, queremos contarte todo lo que necesitas saber sobre un buen mantenimiento informático, para que puedas asegurarte de que tu empresa está protegida y funcionando correctamente.

¿Cuáles son las razones por las que es importante llevar a cabo el mantenimiento informático de tus equipos y sistemas?

Contar con un servicio de mantenimiento informático completo y un control constante de los sistemas que forman parte de los equipos de una empresa, garantiza su correcto funcionamiento y previene imprevistos que pongan en riesgo tanto la actividad como la información trabajada en ellos.

Además, un mantenimiento informático de calidad busca asegurar en todo momento el óptimo funcionamiento de los equipos y sistemas, permitiendo anticiparse a posibles necesidades y problemas futuros. De esta manera, al contar con servicios de mantenimiento informático, también se está apostando por un servicio de seguridad informática que adopta una actitud proactiva ante cualquier amenaza a la actividad informática de la empresa.

No hay unas fechas específicas para realizar el mantenimiento de los equipos informáticos de las empresas, sino que es una actividad que debe ser constante, comprobando y garantizando en todo momento el buen funcionamiento y la actualización de los sistemas. Es recomendable contar con una empresa especializada en servicios de mantenimiento informático que conozca en detalle las nuevas actualizaciones disponibles y que requieren los sistemas informáticos para llevar a cabo esta tarea.

En general, los objetivos de las tareas y servicios de mantenimiento informático son mejorar la productividad y prolongar la vida útil de los equipos, garantizar su buen funcionamiento rápido y eficiente, y brindar la máxima seguridad informática en la actividad diaria de la empresa. Como se mencionó anteriormente, tener un buen mantenimiento informático en una empresa puede parecer insignificante, pero se ha demostrado que una empresa con un mantenimiento bien planificado puede mejorar su productividad en un 25%, reducir un 30% los costes de funcionamiento del negocio y prolongar la vida útil de los equipos hasta en un 50%.

Solicite una auditoría informática para su negocio pulsando en este enlace


Sin tan siquiera haberte detenido a pensar en ello, es probable que en más de una ocasión hayas puesto en peligro tu negocio, llegando a comprometer la seguridad de otras empresas o a los propios empleados, ya sea por desconocimiento o por la adopción de hábitos que adquirimos erróneamente. 

Hoy en día, la actual legislación en materia de protección de datos y las nuevas tecnologías con las que contamos deben constituir una base sólida para evitar peligros y errores innecesarios.

El error más común que comparten las empresas que han experimentado brechas de ciberseguridad, pérdida de datos sensibles o problemas de reputación, no es otro que el error humano. Esto es debido a que en muchas ocasiones los trabajadores de las empresas operan bajo el desconocimiento de una gestión de datos segura, sin contar con las adecuadas herramientas y cometiendo “despistes” que pueden acarrear pérdidas cuantiosas e importantes sanciones.

Delitos de ciberseguridad que comprometen a tu empresa

Antes de continuar en tu gestión de negocio debes plantearte cómo proteger la información con la que diariamente trabajas, ya que, al haber datos confidenciales de clientes y proveedores, es una responsabilidad compartida en la empresa que hay que saber manejar. 

Aunque pensemos que los delitos cibernéticos afectan fundamentalmente a las grandes compañías, esto es un planteamiento muy anticuado y definitivamente equivocado, puesto que las pymes, pequeñas y medianas empresas también pueden verse afectadas. De hecho, son un objeto más asequible para los delincuentes cibernéticos al acecho de información de interés.

Facturas, informes médicos, contratos, contabilidades, nóminas, declaraciones de renta, etc., son documentos que contienen una información valiosa y que suponen un riesgo de revelación de secretos empresariales y contra la protección de datos. Estos delitos pueden derivar en responsabilidad civil tanto para la empresa como para el trabajador, pese a que se actúe en desconocimiento. 

Estos son algunos de los delitos cibernéticos que pueden suponer un serio quebradero de cabeza para tu empresa:

  • Ordenadores infectados y ciberataques

Estas son algunas de las situaciones más habituales:

    • Spyware: En este caso un software malicioso infecta al ordenador para capturar su información.
    • Ransomware: Se trata de un chantaje elaborado bajo un hacker, quien sortea la seguridad del dispositivo para bloquear sus archivos y solicitar un rescate a cambio de liberarlos.
    • Phishing: En esta ocasión son los propios usuarios quienes instalan el programa que daña al equipo como consecuencia de un engaño.
  • Desvelación de secretos empresariales

Aunque no se cometa de forma intencionada, hablar de manera informal con amigos o conocidos sobre determina información acerca de la empresa podría derivar en un delito de descubrimiento y revelación de secretos. Invenciones no patentadas, procedimientos de fabricación, estrategias de marketing, etc., serían casos en los que comprometerían a la empresa.

  • Vulnerar la Ley de Defensa de la Competencia o la Ley de Propiedad Intelectual

Siguiendo con el caso anterior, si no somos conscientes de quien puede estar observando nuestra pantalla del ordenador mientras trabajamos o quien “escucha” nuestra conversación, también podríamos estar cometiendo otros delitos e infringir normativas que suelen pasar más desapercibidas.

En Sercopi Levante ofrecemos un asesoramiento técnico a las empresas que podría resolver todas tus dudas respecto a ciberseguridad, mantenimiento de redes informáticas, antivirus y firewall.



El correo electrónico, es la herramienta más utilizada en el ámbito profesional y una de las que más en el personal, no podemos trabajar sin ella. Por esta razón el mail es la herramienta más amenazada, los hackers intentan de diferentes modos atacarla una y otra vez.

Según un nuevo estudio de Mimecast, hoy por hoy nos podemos encontrar un enlace malicioso por cada 50 emails que entran en nuestra bandeja.

En su investigación en base a más de 142 millones de correos electrónicos que atravesaron los filtros de seguridad de correo electrónico de empresas de todo el mundo en el último trimestre, se encontraron 203.000 enlaces maliciosos en más de 10 millones de correos electrónicos que los proveedores de seguridad consideraron seguros.

Es por ello que debemos de conocer algunas de las amenazadas que pueden entrar por el correo electrónico:

Spam

El spam o correo basura son mensajes no deseados y no solicitados, normalmente con un remitente desconocido o falso.

Esta “modalidad” destaca por ofrecer promociones, cursos, ofertas… Muchas veces este tipo de correo electrónico puede estar infectados con software malicioso e incluir algún enlace engañoso para que lo descarguemos.

Es fundamental leer el remitente del correo y el asunto que tiene. ¿No conoces a quien lo envía? ¿Viene en inglés o un idioma con caracteres extraños? Empieza a dudar desde ahí.
Scam

El scam consiste en estafar mediante un correo electrónico fraudulento.

Algunos ejemplos de mensajes son: ¡Ganaste la loteria! ¡Herencia Millonaria! O diferentes formas de ganar dinero fácil.

Los troyanos

Un troyano es un tipo de virus que puede eliminar ficheros o destruir la información del disco duro. Son capaces de capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.

Ejemplo: recibimos un correo electrónico indicando que hemos ganado un “Iphone” y que debemos de instalar un software en nuestro ordenador, o descargar un archivo archivo ejecutable.

Phishing

Consiste en estafar y obtener datos personales para poder utilizarlos de forma fraudulenta.
Ejemplo: Nos llega un correo de nuestro “banco” con un enlace a una Web, en la que nos piden información confidencial.

Desde Sercopi Levante recomendamos no abrir correos electrónicos de remitentes desconocidos, no reenviar correos que sean cadena, instalar un software antivirus así como mantenerlo actualizado. Por otra parte, contamos con antivirus y sistemas de seguridad, así como soluciones de prevención de accesos maliciosos.


Hace poco informamos en un blog de que hace unas semanas se produjo un ataque de ciberseguridad de tipo Ransomware denominado WannaCry en la que se vieron afectadas miles de empresas por todo el mundo. Desde Sercopi queremos informar a todos nuestros clientes de que pueden estar tranquilos respecto a sus equipos Ricoh. En Ricoh se revisan constantemente todas las vulnerabilidades publicadas por CERT u otras organizaciones para así tener todos nuestros equipos actualizados y libres de ataques.

Otro aspecto importante de nuestros equipos Ricoh es la seguridad del Smart Operation Panel. Ricoh utiliza para los paneles de sus equipos su propio sistema operativo basado en Android. ¿Qué significa esto? Esto quiere decir que solamente es posible instalar aplicaciones en el panel a partir de la firma única de Ricoh, lo que hace que sea casi imposible entrar en nuestros equipos. Además, el Smart Operation Panel cuenta con medidas que nos protegen de las amenazas de seguridad como el acceso interno a la unidad principal solamente a través del panel o la capacidad del administrador de poder limitar las funciones del navegador e incluso desactivarlas.

Por tanto, todos nuestros clientes pueden estar seguros de que toda la información de sus equipos de impresoras va a estar totalmente protegida contra amenazas externas.


Hace uno días vimos como un virus informático denominado Wanna Cry infectó los ordenadores de miles de empresas por todo el mundo, entre las cuales se encontraban empresas importantes españolas como Telefónica. Wanna Cry es un virus masivo de tipo ‘ransomware’ que se expande por todas las redes internas y ordenadores encriptando todos sus datos donde tendrás que pagar con dinero virtual para el restablecimiento del ordenador. Este tipo de virus afecta a los ordenadores con sistema operativo Windows.

Desde Sercopi levante empresa especializada en mantenimiento informático para empresas, le ofrecemos varias soluciones para evitar que estos virus entren en su ordenador. Si tenemos instalado Windows en nuestros equipos, deberemos de realizar las siguientes acciones para evitar ser infectados.

La primero que debemos de hacer es tener Windows original. Si tenemos una copia de Windows no podremos actualizar y estaremos expuestos a ataques externos.

Con Windows original deberemos de tener nuestro equipo actualizado constantemente, ya que este tipo de virus infectan nuestro ordenador principalmente por no tener nuestro Windows actualizado al día. Para saber si tenemos actualizado nuestro sistema operativo deberemos realizar las siguientes acciones según la versión instalada.

• Si tenemos Windows 10, deberemos acceder al buscador de Windows y escribir
winver y ejecutarlo. El número de compilación del sistema operativo deberá ser mayor o
igual a 14393.753
para estar protegidos.

Imagen de Windows 10 al teclear winver

Imagen de Windows 10 al teclear winver

Para otras versiones de Windows tendremos que acceder al panel de control, Programas y ahí pinchar en Ver actualizaciones instaladas. Según el sistema operativo que tengamos deberemos de tener instaladas las siguientes actualizaciones:

• En Windows 8.1 tenemos que tener instalada la actualización
KB4012213 o KB4012215.
• En Windows 7 tenemos que tener instalada la actualización
KB4012212 o KB4012215.
• En Windows vista tenemos que tener instalada la actualización
KB4012598.

Además de tener el sistema operativo a punto, es recomendable tener un antivirus con la protección cortafuegos activado y actualizado; En Sercopi, para aquellas organizaciones con elevadas necesidades de protección instalamos soluciones como las que ofrece Sonicwall, una empresa lider en seguridad y protección de redes.