faqs

FAQ

¿A través de qué vías puedes recibir un ciberataque?

– Por páginas web. – Por correo electrónico. – Por SMS. – Por llamadas telefónicas.

¿Cuál es la 2ª forma de ataque más especializada?

Business Email Compromise (BEC) o “fraude del CEO”. Los estafadores que realizan campañas BEC crean correos electrónicos con un alto nivel de detalle en los que fingen ser un alto ejecutivo o miembro del departamento de finanzas de una organización, con el fin de obtener acceso a información sensible.

¿Cuáles son las amenazas más grandes que se ven?

La amenaza más grande que se necesita considerar es el phishing.

¿Es recomendable usar antivirus gratuitos?

Estos antivirus no garantizan nuestra seguridad, aparte de alimentarse de nuestros datos y/o publicidad para ganar dinero y, en muchos casos, ralentizando nuestros equipos.

¿Pero cuáles son los tres soportes del sistema de copias de seguridad 3, 2, 1?

Uno de ellos es siempre el equipo que dispone la información, ya sea el ordenador donde se trabaja o el servidor. El segundo es el soporte habitual de copia, en el cual se programan las copias y está siempre disponible en las instalaciones. Un último soporte fuera de las oficinas nos asegura disponer de la información en casos excepcionales, pudiendo ser copia en la nube o un disco duro que salga de las instalaciones tras cada copia de datos.

¿Por qué es necesario gestionar las actualizaciones de mis programas?

A veces sucede que, mientras trabajamos, algún programa decide actualizarse, impidiéndonos trabajar. Con nuestra aplicación, somos nosotros los que decidimos qué programas actualizar y cuando hacerlo.

Además, las actualizaciones son muy importantes para la seguridad de nuestro sistema, por lo que no podemos obviar su instalación.

¿Por qué necesitamos protección contra el phishing si no tenemos ese problema?

Existen dos tipos de empresas: aquellas que han sido víctimas de phishing y aquellas que han sido víctimas de phishing, pero no lo saben. Desafortunadamente, la mayoría de las personas solo asocian el phishing con las URL o los correos electrónicos falsos. No obstante, el concepto de phishing, por definición, es un intento malicioso de obtener información sensible, independientemente de cuál sea el método de entrega de la misma

¿Por qué no me sirve un antivirus normal?

Los antivirus solo evitan la entrada de aquellos virus que estén en sus listas, mientras que nuestras soluciones controlan todos los procesos, evitando la ejecución de cualquier código malicioso, como programas que encriptan nuestros datos, sin importar su procedencia o quien lo ejecute. Además, genera un informe para conocer en profundidad cada ataque.

¿Por qué no me sirve un antivirus normal?

¿Puedo controlar lo que hacen mis empleados?

Efectivamente, pudiendo conocer a qué programas y archivos accede y en que momento, de forma que sepamos en que emplea su tiempo.

¿Qué controles deberíamos implementar basándonos en los ataques actuales?

Las organizaciones deben tener la capacidad de identificar a la víctima, rastrear los movimientos de los atacantes y responder a preguntas como: ¿Quién es el objetivo? ¿Dónde se originó el ataque? ¿Qué información fue expuesta? La visibilidad implica poder tomar una acción informada para reducir los efectos del ataque.

Considerando lo anterior, es importante tener en cuenta que los cibercriminales están muy conscientes de que las organizaciones implementan estrategias de seguridad para evitar ser víctimas de phishing y otros ataques. Las estrategias de ataque criminal se encuentran en constante cambio y evolución, a fin de evitar la mayoría de los tipos de seguridad.

¿Qué es el sistema de copia de seguridad 3, 2, 1?

Es un sistema de copias de seguridad que implica disponer de nuestra información en tres soportes distintos, dos de ellos en el lugar de trabajo y el tercero fuera de las instalaciones.

¿Qué puede hacerse para reducir el número de ataques?

Usar herramientas de ciberseguridad robustas. Cambiar contraseñas con cierto nivel de complejidad (alfanuméricas). Hacer copias de seguridad a menudo Mantener tu sistema operativo actualizado. Los bancos que implementan soluciones robustas y adaptables lograrán impedir los ataques, por lo que los hacker irán a por aquellos con menor protección.

¿Qué sucede si el filtro de correos impide que me llegue un correo legítimo?

Al final del día recibirás un informe con los correos bloqueados, en el cual podrás revisar y recuperar correos que consideres legítimos. También puedes añadir esas direcciones de correo a una lista blanca, que evitará el filtrado de los correos de ese remitente.

¿Qué tipos de mensaje evita que reciba el filtro de correo?

El sistema utilizado por Data Save Consulting de filtrado de correo emplea un sistema de reputación y análisis de contenido, al cual se pueden agregar reglas propias, evitando que el usuario reciba correos con virus y spam.

¿Sabré quién accede a los datos de mi empresa?

Podrá conocer en todo momento si uno de sus empleados a accedido a un archivo y lo que ha hecho con él. También si lo ha copiado en soportes externos o enviado por correo.

¿Tendré mis datos sensibles organizados y protegidos?

Nuestra aplicación permite conocer qué sucede con sus ficheros y saber si alguien ha conseguido abrirlos, modificarlos, copiarlos o eliminarlos, en qué momento y cómo.

¿Y cada cuanto debe hacerse la copia de seguridad?

Con la mayor frecuencia posible, para que la perdida de datos sea mínima en un percance.

¿Y desde dónde puedo acceder a mi ordenador?

Podrás acceder desde aquellos ordenadores que autorices, ya que sólo es necesario un navegador y tu permiso para poder conectar a tu ordenador en remoto.

Conexión remota: ¿Qué diferencia hay con los programas gratuitos?

A diferencia de los programas gratuitos, tienes un acceso completamente seguro a tu ordenador, empleando contraseñas y sistemas 2FA (Identificación en dos pasos), y un registro de accesos.

Entonces, ¿se pueden controlar los tiempos y accesos?

Efectivamente, de forma que sabrás cuándo y durante cuánto tiempo se ha realizado cada conexión.