La evolución de los sistemas de comunicación y de dispositivos como ordenadores portátiles, teléfonos móviles…
¿Sabías que más del 80% de los ciberataques a las empresas tiene origen en miembros de la propia plantilla? Estos ataques podrían evitarse gracias a la concienciación del equipo humano en ciberseguridad.
Consigue la guía para proteger tu negocio
Es verdad que la seguridad informática al 100% no existe, ya que cualquier dispositivo que envíe y reciba datos, sean máquinas de la planta de producción, portátiles de tu plantilla, o teléfonos del equipo comercial, tiene vulnerabilidades. Es por eso que, en este mundo cada vez más conectado, los ataques a las empresas aumentan todos los años. Ahora bien, ¿sabías que, cada vez más, los ciberataques provienen de las personas que trabajan en las organizaciones? Sí, has leído bien.
En la mayoría de los casos, las intrusiones malintencionadas son facilitadas de manera inconsciente o fortuita, como puede ser tras el envió accidental de datos, por la pérdida de un equipo informático con información confidencial o después de recibir correos con archivos adjuntos maliciosos. Fue el caso del famoso Wannacry, un ransomware que infectó a varias grandes empresas de todo el mundo a través de los equipos de su propia plantilla. Las personas que facilitaron la infección recibieron en su cuenta de correo un archivo adjunto y, sin saberlo, al abrir el documento, instalaron en su ordenador un virus que infectó los equipos y cifró los archivos. Con un mensaje en pantalla, se exigió el pago de 300 dólares en bitcóines a cambio de liberar los archivos. El experto en seguridad, Marcus Hutchins, logró cesar el ataque.
En algunos casos los ciberataques son promovidos de forma intencionada por miembros de la plantilla. Este tipo de ataques no son responsabilidad de una única persona, sino que se trata de un grupo de personas que trabajan en una organización, o lo hicieron en su día, y actúan en colaboración con el cibercrimen. De acuerdo con el estudio «2018 Data Breach Investigations Report (DBIR)» de Verizon, el número de ataques perpetrados por personas que tienen o han tenido relacion con la organización ascendió al 27% en 2017.
Descarga tu e-book sobre ciberseguridad para PYMEs
Probablemente ya eres consciente de la importancia vital de la ciberseguridad para las empresas. Quizá te estés preguntando cómo puedes reducir al máximo los riesgos. No solo basta con habilitar firewalls de última generación u otros dispositivos de seguridad, ya que tu inversión sería incompleta. Ninguna de estas medidas combate el punto más débil: las personas. Como dijo una vez Bruce Schneier, experto en seguridad informática, “Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”.
Toma nota de estos consejos para concienciar en temas de ciberseguridad a tu plantilla y reduce el nivel de vulnerabilidad del punto más débil de tu red corporativa:
Es muy habitual que algunas personas descarguen ficheros que reciben vía e-mail o instalen aplicaciones desde alguna página web que no es segura. Es una actitud imprudente que puede poner en juego la seguridad de tus archivos y comunicaciones.
¿Quién no ha remitido alguna vez algún correo electrónico a su propio e-mail personal desde el correo corporativo? Algunas personas tienen una redirección habilitada para que todo el correo del trabajo se redirija al e-mail personal o a la inversa; es conveniente que desactiven esa función.
Hay ocasiones en las que, aunque quieras acceder a un sitio que sabes que es de confianza, el navegador indica que no es fiable. En esos casos es habitual clicar en «Vaya a este sitio web (no recomendado)». En cambio, ¿que ocurre si la página que vas a visitar no es de confianza? Muchas personas ignoran ese aviso ya que no se consideran objetivo del cibercrimen. ¡Error! Cualquiera puede ser víctima de un ciberataque, incluyendo empresas pequeñas y locales, o miembros de la plantilla que realizan tareas mecánicas y sin acceso a información sensible.
Debido al miedo de muchas personas a olvidar una contraseña compleja, es habitual que opten por claves fáciles de recordar, como 123456, para ingresar al e-mail. El listado de contraseñas previsibles incluye la propia dirección de correo electrónico, el número de teléfono, nombre, fecha de nacimiento… Estas claves corren el riesgo de ser descifradas por cualquier persona que desee robar la información de la empresa. De este modo, es recomendable seguir unas normas básicas para crear una contraseña robusta. Si alguien de tu equipo necesita anotar la clave para recordarla, es importante recordar que no debe dejarla en un sitio a la vista: siempre en un lugar seguro.
Hay personas que en ocasiones necesitan salir con prisa nada más terminar la jornada laboral. Así, es habitual que dejen todo tal y como estaba, lo que incluye no cerrar la sesión ni apagar el equipo. Habla con tu plantilla y reflexiona en torno a la importancia de la información con la que tratan y evalúa la necesidad de que cierren sus sesiones.
Las actualizaciones del sistema operativo cumplen la función de proteger a nuestro equipo informático de múltiples amenazas. Si el antivirus no se actualiza periódicamente, es incapaz de actuar como cerco de protección entre el peligro procedente del exterior y el dispositivo.
Las redes Wi-Fi abiertas son como un soplo de aire fresco cuando no hay otra red disponible; no es extraño que miembros de la plantilla que trabajan en movilidad las utilicen para enviar o recibir tareas. Se trata de una imprudencia que puede poner en juego cuanta información y herramientas estén accesibles a través de ese dispositivo.
Descarga tu guía para hacer frente al cibercrimen
Es importante estar alerta: lleva un registro de posibles ataques. La formación en materia de ciberseguridad de la plantilla destaca como uno de los objetivos que toda organización debe alcanzar, ya que una persona que sabe defenderse de un ciberataque es un miembro beneficioso para la empresa.
La seguridad de las empresas no se puede garantizar completamente sólo con buenas practicas por parte del equipo humano. Es por eso que es recomendable que cada empresa tome sus propias medidas para reducir al máximo las posibles vulnerabilidades.
Estamos observando una revolución silenciosa pero impactante, propiciada por el Internet de las Cosas (IoT).…
En un mercado inundado de opciones de servicio Cloud, las empresas deben decidir cuidadosamente cuál…
La Inteligencia Artificial (IA) uno de los temas más discutidos y fascinantes de nuestro tiempo.…
En un panorama empresarial marcado por una digitalización acelerada, la gestión de la información se…
Desde nuestros inicios hace 30 años, hemos observado de cerca la transformación de Internet, de…
Que vivimos una verdadera epidemia de ciberataques no es ningún secreto. La situación de hecho…