Consejos para evitar ciberataques a tu pyme

26 de marzo de 2018

Configuración de cookies

Estas son las cookies que están en nuestra web. Puedes configurarlas a tu gusto, teniendo en cuenta que las cookies Técnicas son necesarias para que puedas interactuar con Deutsche Bank. Puedes consultar la política de cookies para ver los detalles.

Cookies técnicas (necesarias): se utilizan, por ejemplo, para identificarte cuando accedes a tu área privada o reconocer el idioma que has seleccionado en la web. Sin ellas la web y nuestros productos y servicios, no pueden funcionar correctamente.

Mostrar listado

Nombre	Proveedor	Finalidad	Caducidad
hasConfiguredCookies	Deutsche Bank	Almacena si el usuario ha guardado sus preferencias de cookies.	1 año
cookiesAnalyticsApproved	Deutsche Bank	Almacena si el usuario ha aceptado las cookies de analítica.	1 año
cookiesPubliApproved	Deutsche Bank	Almacena si el usuario ha aceptado las cookies de publicidad.	1 año
JSESSIONID	Deutsche Bank	Se utiliza para mantener una sesión de usuario anónimo en el servidor.	Sesión
CONSENT	Google	Cookie de servicios de Google.	17 años
DSID	Google	Se utiliza para identificar a un usuario que tenga la sesión iniciada en sitios que no son de Google y para recordar si el usuario ha aceptado la personalización de anuncios.	14 días
OGPC	Google	Utilizada por Google para proveer servicios y extraer información anónima sobre la navegación.	1 mes
OGP	Google	Utilizada por Google para guardar preferencias de usuario y visualizar ubicaciones geográficas al visitar páginas con mapas de Google Maps.	2 meses
SAPISID SID SSID	Google	Utilizadas por Google para permanecer conectado a tu cuenta de Google al visitar sus servicios. Mientras permanezcas con una sesión activa y uses complementos de Google en otros sitios Web como el nuestro, Google hará uso de estas cookies para mejorar tu experiencia de uso. Los complementos de Google usados en nuestra web son Google Maps y YouTube.	2 años
SEARCH_SAMESITE	Google	Google Utilizadas por Google para proporcionar garantías sobre cuándo se envían cookies entre sitios web, protegiendo así al usuario.	5 meses
SIDCC	Google	SIDCC es una cookie de seguridad para proteger los datos de un usuario del acceso no autorizado. Esta cookie emitida por Heap Analytics se utiliza para rastrear el comportamiento del usuario en el sitio web, lo que nos permite comprender mejor cómo los usuarios utilizan el sitio web.	1 año

Cookies analíticas: usadas por nosotros o terceros para realizar análisis estadísticos de uso de la web y desarrollar mejoras. Por ejemplo, miden el número de visitas o la actividad de tu navegación.

Permitir Rechazar

Mostrar listado

Nombre	Proveedor	Finalidad	Caducidad
AID	Google	Cookie de servicios de Google: se utiliza para vincular tu actividad entre dispositivos si ya has iniciado sesión en tu cuenta de Google en otro dispositivo.	1 año
APISID HSID	Google	Cookie de servicios de Google: varios identificadores únicos, excepto PREF, que almacena tus opciones, como el nivel de zoom preferido.	2 años
DV	Google	Utilizado por Google Analytics para recopilar información diferente sobre la navegación del usuario en nuestro sitio. Por ejemplo, ubicación del visitante, detalles de la visita (hora, visitas a la página, etc.).	Sesión
NID	Google	La finalidad de esta cookie es almacenar información sobre tus preferencias	6 meses
OTZ	Google	Cookies de análisis, utilizada por Google para recopilar estadísticas del sitio web y rastrear tasas de conversión	1 mes
_ga	Google	Se usa para distinguir a los usuarios.	2 años
_gid	Google	Se usa para distinguir a los usuarios.	24 horas
_gat_UA-148098640-1	Google	Se usa para mantener el estado de la sesión.	2 años
_gcl_au	Google	Utilizada por Google para experimentar con la eficiencia publicitaria a través de las webs usando sus servicios.	3 meses
_uetsid	Microsoft	Esta es una cookie que utiliza Microsoft Bing Ads y se trata de una cookie de rastreo. Permite interactuar con un usuario que ya ha visitado nuestro sitio web. Caduca 30 minutos después de finalizar la sesión de navegación. Más información en https://advertise.bingads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies.	1 día
wt3_eid	Webtrekk	Permite que un usuario sea reconocido como visitante del sitio web mediante el uso de una identificación anónima y única.	6 meses
wt3_sid wt_nbg_Q3	Webtrekk	Detecta sesiones de usuario relacionadas.	Sesión
uuid2 anj uids icu usersync	AppNexus	Cookie para realizar seguimiento, análisis y personalización externa basada en la recopilación de las interacciones previas en la web.	3 meses
_gat_gtag_UA_148098640_1	Google	Se usa para distinguir a los usuarios y limitar el porcentaje de solicitudes.	1 día

Cookies de publicidad: propias o de terceros, que nos permiten personalizar la publicidad que te mostramos y hacerla útil para ti.

Permitir Rechazar

Mostrar listado

Nombre	Proveedor	Finalidad	Caducidad
1P_JAR	Google	Google utiliza esta cookie para personalizar los anuncios según tus intereses.	30 días
MUID	Microsoft	Utilizada ampliamente por Microsoft como identificación única de usuario. La cookie permite el seguimiento del usuario sincronizando la identificación a lo largo de muchos dominios de Microsoft.	1 año
__Secure-3PAPISID __Secure-3PSID __Secure-3PSIDCC	Google	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.	2 años
_uetvid	Microsoft	Utilizada por Microsoft Bing Ads y se trata de una cookie de rastreo. Permite interactuar con un usuario que ya ha visitado nuestro sitio web. Caduca 30 minutos después de finalizar la sesión de navegación. Más información en https://advertise.bingads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies.	16 días
IDE ANID	Google	Estas cookies configuradas por un tercero (DoubleClick) se utilizan para publicar anuncios dirigidos que pueden ser relevantes para ti en la web. Es posible que se te muestren anuncios dirigidos en función de tus visitas anteriores a este sitio web. Por ejemplo, los anuncios sobre un tema en el que has expresado tu interés mientras navegas por nuestro sitio web. Además, estas cookies miden la tasa de conversión de los anuncios presentados al usuario. Para obtener más información, visita www.google.com/policies/privacy/partners/.	1 año
RUL	Google / DoubleClick	Estaa cookie configurada por un tercero (DoubleClick) se utiliza para determinar si el anuncio del sitio web se ha mostrado correctamente. Esto se lleva a cabo para que el marketing sea más eficaz.	1 año
EDAAT	The Trade Desk	EDAAT almacena un token de seguridad temporal que se usa solo en páginas de exclusión voluntaria de EDAA como http://www.youronlinechoices.com/.	1 hora
TDID	The Trade Desk	Esta cookie guarda información sobre el uso que el usuario final hace del sitio web y sobre la publicidad que el usuario final haya visto antes de visitarlo.	1 año
TDCPM	The Trade Desk	Trade Desk Cookie Partner Mapping (TDCPM) registra los socios con los que Trade Desk ha asociado las ID.	1 año
TTDOptOut	The Trade Desk	TTDOptOut almacena un valor estático que registra la elección del usuario para optar por no participar. Debe ser exclusivo de las otras cookies, por lo que Trade Desk no tendrá una identificación en el navegador cuando la cookie TTDOptOut esté presente.	5 años
TTDOptOutOfDataSale	The Trade Desk	TTDOptOutOfDataSale almacena un valor estático que registra la elección del usuario de optar por no vender datos a terceros.	5 años
_fbp	Facebook	Identifica los navegadores con el fin de proporcionar publicidad y servicios de análisis del sitio.	90 días
oo	Facebook	Se utiliza para registrar las inhabilitaciones de publicidad.	5 años
fr	Facebook	Cookie de publicidad principal de Facebook, utilizada para entregar, medir y mejorar la relevancia de los anuncios.	90 días
_fbc	Facebook	Se utiliza para publicar, medir y mejorar la relevancia de los anuncios.	90 días
ddid	Facebook	Se utiliza para abrir una ubicación específica en la aplicación de un anunciante tras la instalación.	28 días
C	Adform	Identifica si el navegador del usuario acepta cookies. 1 - Se permiten cookies 3 - No se permiten cookies.	C=1 caduca pasados 60 días. C=3 caduca a los 10 años.

Consejos para evitar ciberataques a tu pyme

Robo masivo de datos, acceso a los correos corporativos, suplantación de identidad, cargos fraudulentos en las cuentas corporativas, encriptación y pérdida de los datos o, incluso, convertir las monitores del ordenador en dispositivos de vigilancia. Estas son solo algunas de las indeseables consecuencias de sufrir un ciberataque.

Si hablamos de dinero, el Instituto Nacional de Ciberseguridad (Incibe) contabilizó en 2017 más de 120.000 incidentes informáticos a empresas y particulares en España, un 140% más que los registrados tan solo dos años antes, con un coste total de 14.000 millones de euros.

Consecuencias para las pymes

Pero si ninguna compañía puede sentirse a salvo de este tipo de agresiones, aún más vulnerables se sienten las pequeñas y medianas empresas, objetivo de un 43% de los ciberataques, ya que 6 de cada 10 de estas pymes desaparecen en los seis meses siguientes, según la empresa rusa de ciberseguridad Kaspersky Lab, creadora de uno de los cinco antivirus más utilizados del mundo.

Los correos electrónicos son el principal objetivo (43%) de los ciberataques tanto a usuarios particulares como empresariales, seguidos de cerca por las redes sociales (39%), cuentas bancarias (20%) y cuentas de comercios online (20%).

¿Cómo librarnos de este tipo de ataques?

1. Tener activada la actualización automática de software en todos los dispositivos: no utilizar las versiones más recientes de los programas significa aumentar el grado de vulnerabilidad ya que las propias empresas fabricantes procuran solucionar los errores y peligros en cada renovación. Recuerda utilizar las actualizaciones tanto en los ordenadores de la empresa como en otros dispositivos de uso corporativo, como móviles o tablets.
2. Preservar los datos y actualizar las copias: utilizar cifrados y realizar copias de seguridad periódicas es clave para proteger la información de la empresa. Es conveniente fijar un protocolo para que esas copias se realicen periódicamente, así en caso de que nos sea bloqueada o usurpada, tendremos una versión reciente.
3. Utilizar diferentes soportes para archivar los backups: los hackers pueden acceder hasta la nube, por lo que no está de más guardar la información y las copias antes mencionadas, también en discos duros externos que no estén conectados a la red de la pyme.
4. Usar contraseñas fuertes y renovarlas periódicamente: deberían estar compuestas por números, letras mayúsculas y minúsculas y signos de puntuación. No está de más utilizar algún sistema de doble contraseña que requiera, por ejemplo, recibir una clave por mail. Es conveniente que el sistema requiera renovar las contraseñas cada tres o seis meses.
Tampoco es aconsejable utilizar la misma clave para acceder distintos servicios ya que, una vez comprometida ésta, el riesgo de contagio sería mucho mayor.
5. Formación y concienciación: para prevenir las brechas de seguridad es fundamental que los empleados reciban formación en ciberseguridad y concienciación en los riesgos y en las consecuencias de los ataques informáticos. Se pueden elaborar boletines periódicos con las últimas tendencias de fraude y asesoramiento en protección.
6. Supervisar los mails antes de abrirlos: es la vía más utilizada para atacar los sistemas de las empresas, por lo que los correos que aparezcan con un remitente desconocido o extraño, escritos con faltas de ortografía o que lleguen sin firma deben despertar las alertas.

Respecto a este último punto, dado que el correo electrónico es la vía más utilizada para atacar los sistemas de las PYMEs, los expertos en seguridad informática de Deustche Bank aconsejan, además, el siguiente protocolo para minimizar el riesgo de contagio vía email:

Borrar el SPAM: eliminar automáticamente emails de contactos desconocidos y, sobre todo, no acceder a los links en el cuerpo del email o no abrir los adjuntos pues suele ser aquí dónde están contenidos los virus malawares que permiten que los criminales informáticos acceder al sistema.
Reenviar mejor que responder: la opción de “responder” no es la más recomendable cuando se trata de emails de trabajo. Es mejor utilizar siempre la opción de reenviar para así asegurarnos (al escribir el email o al elegirlo de entre la lista de contactos) que la lista de receptores es la correcta.
Desconfiar de los correos con la señales de “alerta” o “urgente”: muchos “spam” suelen alertar falsamente de que necesitamos hacer una transferencia de dinero en un corto período de tiempo o corroborar nuestros datos personales o bancarios.
Desconfiar de las actualizaciones del sistema. Antes de proceder a dicha actualización debemos corroborar internamente la veracidad de tal petición.

El usuario es la primera barrera de seguridad y cualquier sospecha debe comunicarse al departamento o encargado de seguridad informática de la empresa.

En definitiva, debemos ser conscientes de los peligros que entraña estar conectado a la red y extremar las precauciones en el uso de nuestros dispositivos electrónicos, tanto a nivel personal como laboral: la protección y la cautela son los mejores escudos que podemos emplear. El mundo empresarial, además, debe tomar conciencia del peligro al que estamos expuestos con los ataques virtuales y contemplar la ciberseguridad como una inversión, no como un gasto. El nivel de inversión y de protección tendrá que ser, además, acorde con el valor de los datos que queramos proteger.

Disclaimer: La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender productos financieros, quedando la opinión expresada en la fecha de emisión de este documento, sujeta a cambios experimentados por los mercados. Grupo Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información.
Fuentes: Instituto Nacional de Ciberseguridad (INCIBE) y elaboración propia.
© Queda prohibida la reproducción, duplicación, redistribución y/o comercialización, total o parcial, de los contenidos de este sitio, ni aun citando las fuentes, salvo con consentimiento previo por escrito de Deutsche Bank S.A.E. Copyright © 2018 Deutsche Bank Sociedad Anónima Española. All rights reserved.
Deutsche Bank, S.A.E.-RM Madrid, T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-08000614.

Secciones financieras

Empresas

Todas las noticias

Nuestras redes sociales

Comparte Espacio de Finanzas en tus redes