Las estafas informáticas a compañías son un mal cada vez más común hoy en día, que afectan al buen funcionamiento, gestión, seguridad y rentabilidad de las mismas.

Claudia Deprati, Directora de IT Advisory de Grant Thornton explica algunos aspectos que las empresas y sus colaboradores deben tener en cuenta para prevenir este tipo de estafas que ponen en jaque los sistemas de la empresa.

1. Nunca dejes de aplicar los parches necesarios en tu sistema operativo, de esta manera se evita la explotación de las vulnerabilidades conocidas del software. Instalá los parches de los fabricantes del software luego de su distribución, pues los hackers logran crear rápidamente programas malintencionados utilizando componentes prefabricados para explotar la vulnerabilidad antes de que la mayoría de las personas descargue la corrección. Una computadora con todos los parches detrás de un firewall es la mejor defensa contra la instalación de Troyanos y programas espías.

2. Descargá la versión más reciente de tu navegador para asegurar que esté totalmente actualizado y utilice las tecnologías más recientes.

3. El origen de un e-mail, la ubicación de una página y el uso del cifrado SSL se pueden falsificar, al igual que los iconos de candado de los navegadores. Debés estar seguro de que se está utilizando el SSL (busque “https:” en la URL) y verificar el nombre de dominio del sitio para saber si el sitio es legítimo. Sin embargo, debido a los trucos de los hackers, no es posible confiar sólo en dichas verificaciones como señales absolutas de seguridad de la comunicación o del sitio.

4. Nunca hagas clic en enlaces dentro de un e-mail y siempre ignorá los emails que solicitan acciones, tales como “Su cuenta será cerrada”. Ante cualquier duda, llamá a la empresa en cuestión a través de un número de teléfono obtenido fuera del email para verificar.

5. Se debe tener cuidado al descargar cualquier software de la Web: los programas espías pueden “venir a cuestas” de programas legítimos, o el software puede contener programas de captura de tecleo o screen-scrapers para robar tu información. Por esto es conveniente evitar los salvapantallas gratis y otros regalos. También se debe tener cuidado al abrir adjuntos de e-mail – un vídeo, gráfico o PDF— aunque sea de alguien conocido. Un software de exploración de virus te protegerá, definiendo si hay virus ocultos antes de abrir el adjunto.

6. Utilizá programas que verifiquen automáticamente si una URL es legítima antes de acceder al sitio: también puedes verificar la legitimidad de una URL con una búsqueda por WHOIS, como www.DNSstuff.com, el cual posee una herramienta que exhibe la información de contacto de dominios/IP públicos de cualquier dominio ya registrado.

Es importante que las empresas cuenten con asesoramiento de expertos en seguridad de la información y hackeo ético así como con experiencia en análisis de vulnerabilidades y procedimientos que permitan minimizar el riesgo al que se encuentran expuestas.