Minimiza los riesgos de sufrir un ciberataque
40.000 ciberataques se producen aproximadamente al día en España.
El coste de sufrir un ciberataque ronda entre los 10 mil y los 40 millones de euros.
Sin revisiones, ni actualizaciones y con tecnologías obsoletas, los sitios web y equipos de tu empresa son extremadamente vulnerables.
Ciberseguridad en la pequeña y mediana empresa
En esta era digital en la que vivimos, la ciberseguridad se presenta como un auténtico reto para la sociedad y las empresas.
Más de la mitad (55%) de las pequeñas y medianas empresas han sido víctimas de la ciberdelincuencia. Muchas organizaciones sólo se dan cuenta de que necesitan tomar medidas de ciberseguridad después de haber sido víctimas de ésta.
A continuación te contamos cuáles son los productos y servicios que tenemos enfocados a prevenir los riesgos relacionados con la ciberseguridad.
WebSegur
WebSegur es una herramienta que escanea de forma automática y programable cualquier sitio web. En base a 11 parámetros indispensables de ciberseguridad, detecta vulnerabilidades existentes en esta materia. Su funcionamiento es fácil e intuitivo.
Insertar URL
Se inserta la URL de la web que queremos escanear
Análisis
La herramienta realiza el análisis en apenas minutos
Resultados
Nos ofrece los resultados hallados de la web escaneada
Monitorización
Se puede monitorizar el estado de la web programando escáneres
Alertas
La herramienta nos proporciona las alertas encontradas
Tranquilidad
Nos aporta tranquilidad tener la web controlada
Otros servicios de Ciberseguridad
Adaptación legal de tu página web
Adecuamos la Política de Privacidad y Aviso legal de tu web, conforme a la Ley de servicio de la Sociedad de la Información y Comercio Electrónico (LSSI) y a la Ley Orgánica de Protección de Datos(LOPD). Contamos con un equipo de abogados e informáticos que tendrán en cuenta tanto los requisitos técnicos como normativos que afecten a su dominio.
Política de cookies
Adaptamos las cookies de tu web a la legislación vigente y redactamos tu política de cookies conforme a los requisitos normativos establecidos por la Agencia Española de Protección de Datos (AEPD) y los organismos europeos.
Formación en ciberseguridad
Durante esta formación, aprenderás sobre la historia y las diferentes formas de delitos informáticos, como: malware, ransomware, phishing y piratería, entre otros. Además explicamos cómo prevenir que tu información y la de tus clientes sea vulnerada.
* No se requieren conocimientos previos para esta formación.
Preguntas Frecuentes
¿Qué es un ciberataque y qué tipos hay?
Un programa o software con intenciones dañinas o perjudiciales, es la forma genérica de llamar a los virus. Algunos ejemplos de malware son troyanos, gusanos, ransomware, entre otros.
¿Qué es malware?
Un programa o software con intenciones dañinas o perjudiciales, es la forma genérica de llamar a los virus. Algunos ejemplos de malware son troyanos, gusanos, ransomware, entre otros.
¿Qué es Ransomware?
Es un tipo de malware que busca infectar un equipo informático, normalmente un servidor con el objetivo de encriptar su información, para posteriormente solicitar una gran suma de dinero a cambio de la clave para desencriptar la información.
¿Qué es Phishing?
Se trata de un tipo de ataque en el que se busca engañar o persuadir a las víctimas con el objetivo de que compartan información confidencial, como por ejemplo los datos de su tarjeta de crédito. Normalmente se falsifica en un correo electrónico o mensaje de texto, el emisor que envía los mensajes, como si se tratase de una entidad bancaria o alguien de la misma empresa, con la finalidad de obtener datos personales y financieros, como las claves de acceso.
¿Qué es el Botnet?
Es una red de dispositivos con conexión a internet que han sido infectados por algún software malicioso (virus, troyanos, etc), permitiendo el acceso y control remoto por parte del atacante cuando éste lo desea.
¿Qué es una denegación de servicio?
Este tipo de ataques tienen como principal objetivo impedir que usuarios legítimos de un sistema o servicio, puedan acceder a este con normalidad. Para ello, se busca sobresaturar el servidor o servidores que ofrecen dicho servicio, generando miles y miles de peticiones, que normalmente provienen de todas partes del mundo, haciendo uso de botnets.
¿Cómo prevenir un ciberataque?
Nunca podremos estar 100% seguros de que no vamos a ser víctimas de un ciberataque, pero sí podemos realizar algunas acciones básicas para prevenir ser víctimas, como pueden ser:
- Formar en ciberseguridad a los empleados. Nunca podremos estar 100% seguros de que no vamos a ser víctimas de un ciberataque, pero sí es altamente recomendable generar consciencia en materia de ciberseguridad con el objetivo de llevar a cabo algunas acciones clave para prevenir ser víctimas.
- Establecer una política de contraseñas. Utilizando una correcta política de contraseñas será más difícil que un ciberdelincuente, pueda obtener una de estas contraseñas por medio de ataques de fuerza bruta (tratar de conseguir una contraseña por medio de probar millones hasta dar con la correcta), ingeniería social (tratar de obtener contraseñas gracias a la información personal recopilada de la víctima), etc.
- Mantener actualizados los equipos. Es de gran importancia mantener todo el software totalmente actualizado, de esta forma, podremos asegurarnos de que tenemos los últimos parches en cuanto a seguridad de cualquier sistema y/o aplicación. En caso de no tener todo actualizado, podría darse el caso de que si alguna de nuestras aplicaciones presenta una vulnerabilidad, la tendremos presente y un usuario malicioso podría aprovecharla como vector de entrada para realizar un ciberataque.
- Utilización de firewall y antivirus. Por medio del uso de un antivirus en todos los dispositivos de la empresa y de un firewall correctamente configurado podremos para mantener la seguridad en las infraestructuras de la organización.
¿Qué hacer después de un ciberataque?
Desde el aspecto técnico, lo primero que debemos hacer es aislar físicamente los equipos infectados, para evitar que el malware pueda llegar a otros equipos de la red, llegando en algunos casos a infectar la totalidad de los equipos. Para el caso de los equipos “no infectados”, también sería recomendable extremar las precauciones, ya que, nunca podremos estar seguros y menos en primera instancia, de que no han sido también comprometidos.
A continuación, se deben analizar los registros de actividad del o los equipos afectados con el objetivo de determinar el origen de la intrusión y los componentes del sistema afectados. Con esa información se deberá consultar el manual de recuperación ante incidencias para el caso de que exista, y comprobar si existe un procedimiento preestablecido para solucionar la contingencia, y volver al normal funcionamiento de la organización en el menor período de tiempo posible.
Una vez superada la incidencia en materia de ciberseguridad, lo recomendable sería revisar los planes de prevención, contingencia y recuperación, con el objetivo de tener una mejor documentación para posibles incidencias futuras.
A nivel legal, en el caso de que se tengan evidencias o sospechas de que el ataque podría haber permitido a los ciberdelincuentes leer o extraer información de carácter personal, ya sea de empleados, clientes, entre otros, según el Reglamento General de Protección de Datos (RGPD) en su artículo 34 se establece claramente que, se deberá comunicar a los afectados el incidente. En caso de estar seguros de que el ciberataque no habría comprometido datos de carácter personal, no será obligatoria la notificación a los afectados, pero sí sería aconsejable.
También será recomendable poner el caso en manos de las fuerzas y cuerpos de la seguridad del estado, ya que, éstos disponen de personal especializado en este tipo de incidentes, que seguro que podrán ayudar a esclarecer los hechos y ayudar en la mejora de todos los planes de prevención, con el objetivo de intentar evitar futuras incidencias.
Para todo este tipo de procedimientos de comunicación, de acuerdo a la ley existe un plazo de 72 horas desde el momento de la detección.
¿Cómo sé el nivel de riesgo de mi web?
Se podría determinar fácilmente el nivel de riesgo de una página web realizando un análisis con nuestra herramienta propia WebSegur. Haciendo uso de esta herramienta, tan sólo necesitaremos introducir la URL o dominio de nuestro sitio web y en unos minutos recibiremos en nuestro correo electrónico, un reporte en PDF explicativo, en el que se expone el resultado obtenido de las 11 comprobaciones que realiza la herramienta.
¿Con WebSegur puedo prevenir un ciberataque a mi web?
Sí, ya que WebSegur escanea cualquier página web y dominio, y en base a 11 parámetros esenciales para mantener la seguridad de tu sitio web. Determina el tiempo de monitorización requerido y obtén un informe que indica el nivel de riesgo de sufrir un ciberataque, así como también aquellos aspectos de posicionamiento para mejorar de la web.
¿Con qué frecuencia puedo realizar un escáner con WebSegur?
Tú decides cuándo realizar un escáner de la página web con WebSegur, ya que el tiempo es personalizable; es decir, puede ser cada semana, cada dos semanas, cada mes… Esto es posible gracias a la función de monitorización, que permite de manera cómoda y automática que se realice un análisis de un sitio web con la frecuencia seleccionada.
¿Qué ley o leyes debo cumplir si tengo una página web?
- Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (también conocida como Ley 34/2002).
- Ley Orgánica de Protección de Datos (conocida como LOPD o Ley 3/2018) y Reglamento General de Protección de Datos (Reglamento UE 2016/679 de 27 de abril de 2016).
¿En qué consiste la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico?
La LSSI o Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico, se trata de una norma reguladora de las actividades económicas ejercidas a través de internet, como es la venta de productos o servicios ofertados a través de páginas webs, tiendas online y correo electrónico.
¿Qué son las cookies?
Las cookies son datos que los sitios webs almacenan en el navegador del usuario, y que pueden ser compartidos. Estos datos suelen contener cierta información del usuario, como por ejemplo su comportamiento a la hora de navegar por internet. No importa desde qué dispositivo accedas (móvil, ordenador, tablet…) puesto que, por norma general la primera vez que se acceda al sitio web o hasta que se acepten las cookies, se solicitará el permiso para el almacenamiento de cookies.
¿Para qué sirven las cookies?
Las cookies almacenan información con diversos objetivos. Uno de ellos, quizás el más importante, es el de recordar la “cookie de sesión” de un usuario cuando entra a una web.
Esto evita que el usuario tenga que identificarse cada vez que realiza una acción en la página web.
Otra función para las que se pueden utilizar cookies es la de almacenar el comportamiento de los usuarios en la web, para posteriormente mostrarle al usuario anuncios o contenidos que estén relacionados con sus intereses o preferencias.
¿Qué ley regula el uso de las cookies en páginas web?
La ley que regula el uso de las cookies en España es el Real Decreto-ley 13/2012, 30 de marzo, que está en vigor desde el 1 de abril de ese mismo año. A su vez, la Agencia Española de Protección de Datos (AEPD) ha ido publicando regularmente, una serie de guías que recogen el uso de las cookies según el RGPD; así como también las directrices que dicta que el Comité Europeo de Protección de Datos.
¿En qué consiste la política de cookies?
La política de cookies consiste en una declaración a los usuarios de las páginas webs, sobre qué cookies están activas en esa web, qué datos se registran, con qué finalidad y dónde se registran esos datos. Nuestros expertos adaptan la política de cookies de tu web a la legislación actual según los requisitos de la Agencia Española de Protección de Datos y otros organismos europeos.
¿Cómo puedo adaptar mi página web de acuerdo a las leyes aplicables?
Nuestro equipo cuenta con especialistas en compliance y ciberseguridad, por lo que nuestros Abogados e Ingenieros Informáticos se encargan de evaluar e implementar de forma correcta la normativa aplicable.