MAZ, mutua colaboradora con la Seguridad Social nº 11, celebra estos días su Semana de la Ciberseguridad. Durante cinco jornadas consecutivas, desde el lunes 3 al viernes 7, MAZ pretende instruir a sus empleados en temas como la detección de correos infectados, las contraseñas seguras, el “phishing” y las redes sociales.
Bajo lemas tan atrayentes como “Houston!! No queremos problemas” o “Dale un click a la ciberseguridad”, MAZ quiere hacer hincapié en un tema de rigurosa actualidad como es el de los ciberataques. De hecho, la mutua, al igual que otras entidades similares, sufre una media de 600 ataques diarios, el 25% de los cuales entran vía email. Todos ellos son frenados por los sistemas de seguridad implantados.
Ante esta realidad, la mutua quiere aportar recursos a toda la plantilla para colaborar en la detección de ataques, sobre todo a través del correo electrónico. En este sentido, el responsable de Sistemas y Telecomunicaciones (CISO & CTO) de MAZ, Eduardo Gistau, coordinador de esta acción, asegura que para evitar ciberataques “es muy importante estar siempre alerta, prestar especial atención al correo y los sitios web que se visitan, ya que son los vectores de ataque más utilizados”. Además, subraya que las soluciones gratuitas de seguridad no son efectivas, por lo que “es importante tener un buen antivirus y un proveedor de correo con garantías de seguridad y privacidad”.
Así, Gistau señala que “la mutua dispone de un área específica de Ciberseguridad que tiene especial cuidado con toda la información recibida y enviada; también disponemos de distintos sistemas de protección para garantizar la confidencialidad y custodia de los mismos”.
Por esta razón, MAZ pide a sus trabajadores que desvinculen sus correos corporativos y personales, de manera que cada uno sirva para su cometido y no se use el corporativo para aspectos ajenos a su puesto de trabajo. Asimismo, les ayuda a localizar y desprenderse de correos infectados en caso de aparición.
Según el informe Kaspersky 2019, España es el sexto país que más ataques de “phishing” ha sufrido el pasado año, por esta razón, durante esta campaña se proporcionan consejos para reconocerlos y evitarlos y se advierte de que estos ataques son uno de los métodos más utilizados por los delincuentes cibernéticos para estafar y obtener información confidencial de manera fraudulenta.
En el 99% de los intentos de “phishing”, su primera aproximación es por correo; por este motivo, Gistau explica que “debemos preguntarnos si el contenido es sospechoso o la escritura es correcta, a la vez es importante comprobar el destinatario del correo, si pide hacer algo de manera urgente, si el enlace es fiable o ver quién es el emisor del mail”.
En cuanto al uso de redes sociales, el responsable de Sistemas y Telecomunicaciones (CISO & CTO) de MAZ asevera que hay que “ser muy celoso con la privacidad, la mayoría de los ataques dirigidos obtienen los datos de fuentes accesibles al público o de cuentas de terceros comprometidas”. En este sentido “es aconsejable utilizar contraseñas diferentes para cuentas diferentes pero, al final, los usuarios se hunden en un mar de contraseñas y posiblemente acaben extraviando alguna”. Para solventar este problema, “existen gestores de contraseñas seguras y también hay una posibilidad de implantar un 2FA (doble factor de autenticación) y existen varios gratuitos”.
MAZ quiere, con todo ello, protegerse frente a los ataques de los hackers que, el pasado 2019, bloquearon los sistemas informáticos de empresas y entidades como Ambar, Cadena SER, Everis e, incluso, el Ayuntamiento de Jerez. En MAZ se mueven grandes cantidades de información cada día, por lo que es de gran relevancia disponer de un sistema muy sólido de seguridad para actuar frente a los 24 ataques que se reciben cada hora, uno cada 150 segundos.