Los ocho errores, en materia de ciberseguridad, más habituales en el trabajo

Los ocho errores, en materia de ciberseguridad, más habituales en el trabajo

Una de las cosas mas importantes para la seguridad de una empresa se basa en el comportamiento digital de los usuarios. Los errores más habituales que puede cometer un empleado en su puesto de trabajo y que podría llegar a comprometer tanto la información confidencial de la empresa como sus propios datos personales son estos:

1) Dar información confidencial por Internet y no investigar sobre la identidad de quien solicita esos datos.

2) No leer bien los emails, su contenido, así como los enlaces que pueden llevar a una ‘trampa’.

3) Instalar programas cuando se desconoce quién es el fabricante o el desarrollador; el software que se descarga desde Internet es otra de las principales fuentes de virus.

4) Conectarse a redes wifi abiertas. Se corre el riesgo de que un tercero pueda monitorizar la actividad, copiar las contraseñas o conseguir cualquier otra información personal.

5) Crear contraseñas fáciles de adivinar. Hay que idear claves de acceso complejas que sean difíciles de piratear.

6) No actualizar los programas. Hay que contar con los últimos parches desarrollados para el software instalado en un ordenador.

7) Prescindir de un antivirus.

8) No hacer copias de seguridad.

Los riesgos de no atender a estas recomendaciones son muy altos, según explica el experto en TIC y ciberseguridad Pedro José Vela, consejero delegado de Bomonte Tecnologías y responsable de dirigir la sesión práctica ‘La trampa’, en Up SPAIN. En algunos casos, podríamos incluso llegar a hablar de fraudes millonarios, tanto a las empresas como a los propios empleados.

Las cifras no son alentadoras. Según el último Informe de Investigación de 2018, el 58% de los ataques a empresas se dirige a pymes. Además, el 73% de las brechas de seguridad está relacionado con agentes externos a las organizaciones; a la vez que otro de los grandes problemas es que siete de cada diez de estos ataques tardan meses en descubrirse. Se estima que se producen 309.854 incidentes diarios.

Por eso, en opinión de este experto, es vital atender a dónde pueden encontrarse las principales brechas en materia de ciberseguridad:

1) Fugas de información a través del uso descuidado de pendrives, tablets y teléfonos inteligentes.

2) Robos de información y fraudes.

3) Falta de formación y concienciación.

4) Inexistencia de planes de gestión de los incidentes de seguridad.

5) Muy baja inversión en ciberseguridad.

6) Falta de planificación de continuidad de negocio.

7) Contraseñas débiles y accesos a servicios compartidos sin permisos.

8) Incapacidad de detectar un ataque de forma rápida y autónoma.

9) Utilización de sistemas operativos caducos en puestos de trabajo y servidores.

10) Uso de software creado a medida sin suficientes garantías de seguridad.

En el caso de Up SPAIN, el ejercicio para concienciar a la plantilla sobre esta realidad consistió en simular ataques reales, utilizando la técnica del phising, también conocido como suplantación de identidad para lograr de forma fraudulenta datos confidenciales, desde una contraseña hasta datos bancarios. El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza, por ejemplo, a través de un correo electrónico.

Se hace creer a los usuarios que están descargando o ejecutando un programa seguro, cuando en realidad están utilizando un enlace malicioso. De esta manera, una vez que el usuario se descarga el contenido, el cibercriminal tiene acceso al dispositivo de la víctima.

upspain.com

1 Comment
  • Hector Batista
    Posted at 15:30h, 25 agosto Responder

    Las recomendaciones lucen sencillas pero realmente son muy practicas y efectivas…

Post A Comment

× Contáctanos