La concienciación en ciberseguridad y el seguimiento de buenos hábitos digitales multiplica la seguridad de las compañías. Mantener a salvo nuestra empresa o nuestra industria mediante la ciberseguridad industrial, está en nuestra mano.
Índice de contenidos:
- Suspensos en concienciación en ciberseguridad
- Las pymes cada vez sufren más ciberataques
- El usuario: el eslabón más débil
- Principales fallos del usuario
- Importancia de la formación: Cursos de concienciación en ciberseguridad
Suspensos en concienciación en ciberseguridad
No hay día en el que nos levantemos y no veamos una nueva noticia sobre ciberataques en cualquiera de sus variantes: phishing, ransomware, brechas de seguridad, robos de datos e identidad, adware, etc.
Por la cantidad y la magnitud de los ataques podríamos pensar que todos tenemos un 10 en concienciación en ciberseguridad y, por lo tanto, tomamos las medidas oportunas, tanto en lo personal como en lo profesional. ¿Es así? Definitivamente no.
Son muchas las cuestiones a las que no prestamos atención o descuidamos siempre o a veces. Cuando, en realidad, no nos podemos permitir bajar la guardia ni un segundo.
¿A caso vamos a poder seguir hacia delante tras un ciberataque? Seamos realistas, ¿conviene dejarlo en manos del destino y pensar “las posibilidades son mínimas, a mí no me va a tocar” o “mis datos no son tan atractivos como los de esa gran compañía”?
Las pymes cada vez sufren más ciberataques
Los hackers cambian sus estrategias de un día para otro. A diario vemos en las noticias robos de datos de grandes compañías, lo que no significa que solo les afecte a ellas. Es más, el número de ataques hacia pymes está creciendo.
Además, por si no fuera poco, estas compañías son las que menos posibilidades tienen de restablecer la actividad y volver a la completa normalidad, ya que los costes, en muchos casos son inasumibles. En cualquier caso, ¿te imaginas a tu empresa paralizada durante horas, días o semanas?
Según el último informe realizado por Ponemos Institute este año, el coste medio anual que supone un robo de datos ya alcanza los 3,92 millones de dólares. Además, gran parte del coste viene derivado del daño reputacional. Lo cierto es que una brecha de seguridad puede derivar en una situación irreversible para cualquier pyme o incluso para una gran compañía.
De hecho, solo en nuestro país, según datos de la Agencia Española de Protección de Datos (AEPD) de enero a julio se produjeron 646 notificaciones de brechas de seguridad. Así que, no solo estamos hablando de las sufridas por compañías conocidas por todos como Amazon, Facebook o Wetransfer, a nivel mundial.
Por si todo esto no fuera suficiente, hubo un hito significativo que tuvo gran impacto en las compañías: las sanciones derivadas del reglamento GDPR. Las sanciones, junto a la obligación de comunicar el incidente (a las autoridades, implicados y terceros) cuando se produjera una brecha de seguridad, hicieron que muchos empresarios se pusieran las pilas.
El usuario: el eslabón más débil
Vale, digamos que el mensaje ha calado y las compañías han comenzado a poner en marcha planes seguros. ¿Pueden sus directivos estar tranquilos? Me temo que no.
Partiendo de la base de que la seguridad 100% es inalcanzable, mucho menos cuando contamos con un gran número de potenciales amenazas, fuera de nuestra compañía, pero también en nuestra propia oficina.
No me refiero solo a aquellos casos, más o menos aislados, de empleados que buscan sacar su propio beneficio acabando o fastidiando la actividad de la empresa, que también los hay, sino de empleados en general.
Los usuarios son los eslabones más débiles de la cadena, ya que simplemente por mero desconocimiento pueden, por ejemplo, introducir un ransomware en nuestra compañía que vulnere nuestra seguridad.
Por eso, cuando preguntaba si somos conscientes, me refería a TODOS y cada uno de los integrantes de las compañías, no solo a aquellos encargados de crear y llevar a cabo los planes de seguridad.
Principales fallos del usuario
Más allá de aquellos que lo hagan a conciencia, encontramos al usuario tipo que suele cometer las siguientes meteduras de pata:
- Usar los mismos dispositivos para ámbito personal y profesional y no tomar las medidas de seguridad necesarias.
- Hacer uso de dispositivos externos inseguros, el ejemplo claro son los USB
- Dejar el puesto de trabajo y no bloquear los equipos o dispositivos
- No actualizar los sistemas operativos
- Llevar a cabo un uso inadecuado de redes sociales y aplicaciones móviles no seguras
- Obviar las copias de seguridad
- Hacer un mal uso de contraseñas
- No informar a los superiores de incidentes por miedo a una mala reacción
- No seguir el sentido común
Lo peor, o lo mejor, de los fallos humanos es que estos fallos de seguridad son totalmente evitables y acabando con ellos reducimos considerablemente las posibilidades de sufrir un incidente.
Importancia de la formación: Cursos de concienciación en ciberseguridad
Además, algo que le suele gustar mucho a las compañías es que es bastante “barato”, otra cuestión es que sea sencillo, ya que son todos los componentes de la empresa los implicados. ¿Cuál es la respuesta? LA FORMACIÓN CONTINUA.
Desde OneseQ ofrecemos cursos y sesiones de concienciación en ciberseguridad y buenos hábitos digitales, dirigidas tanto a la alta dirección como a los empleados, con el objetivo de fortalecer la seguridad de las infraestructuras. ¿Y tú? ¿Quieres que el fallo de una sola persona repercuta en el futuro de tu compañía?
También te puede interesar:
