La falta de conocimiento en seguridad informática sigue siendo una realidad preocupante para las empresas de todo el mundo. El incremento de dispositivos conectados a la red, ha obligado a las organizaciones a establecer nuevos mecanismos de defensa y análisis de los riesgos para evitar ataques a la seguridad de su información.
Los empleados: el mayor problema de seguridad para las empresas
Los errores humanos y los ataques maliciosos de empleados son las principales preocupaciones en ciberseguridad para las empresas.
El riesgo que suponen las amenazas internas incluye los errores técnicos y humanos, y también los ataques maliciosos desde dentro: los empleados son quienes mejor conocen cuáles son y dónde están los datos importantes y quién tiene acceso a ellos, por lo que en un momento dado “saben exactamente” dónde y cómo tienen que atacar.
¿Cuáles son los escenarios más comunes?
Malas prácticas, no todas las fugas de datos son malintencionadas, de hecho, la gran mayoría se producen en el puesto de trabajo de un empleado como consecuencia de malas prácticas al usar las herramientas a su disposición. Concienciar e insistir en el uso seguro de las mismas es siempre la mejor apuesta de cara al empleado. Implanta un plan integral de formación.
Correo electrónico, muchas de las aplicaciones de gestión del correo electrónico, tienen activada la función de autocompletar la dirección del destino, lo que puede provocar el envío accidental de información a destinatarios incorrectos.
Redes sociales, son el arma de doble filo para las empresas, por un lado aumentan la proyección de la imagen corporativa y por el otro ese aporte extra de información acerca de nuevos proyectos o clientes puede suponer la fuente de información perfecta para que se pongan en marcha ataques de ingeniería social por parte de los ciberdelincuentes.
Ingeniería social, Ingeniería social, aquellos empleados con menos conocimientos tecnológicos y más despreocupados por su entorno laboral son los más vulnerables, convirtiéndose en el objetivo principal de los ciberatacantes, como puerta de entrada a la empresa. Concienciar nuevamente al empleado y revisar y reforzar las medidas de seguridad en su puesto de trabajo, ayudaran a evitar futuros incidentes de seguridad.
Ransomware es el malware que está de moda y que está provocando grandes daños a las empresas. Cifra o deja inaccesible la información y pide un rescate para liberarla. Es importante conocerlo y estar prevenido ante una posible infección, aplicando las medidas oportunas para evitar la pedida de información.
Uso de dispositivos personales. La utilización de los teléfonos móviles, ordenadores o tablets de uso personal en el ámbito empresarial, lleva asociada una serie de problemas relacionados con la seguridad. Generalmente, estos dispositivos no tienen los controles y protecciones necesarios para trabajar en un entorno corporativo, es necesario definir y limitar su uso y advertir a los empleados de los riesgos de seguridad en su utilización.
La formación en ciberseguridad es esencial. Es fundamental proporcionar a los usuarios la formación y las herramientas adecuadas.
