La tecnología se ha convertido en uno de los sectores industriales más activos y dinámicos en los últimos años.
Las empresas han acelerado sus procesos de transformación digital y esto disparó los desafíos relacionados a la ciberseguridad.
Según el reporte de FortiGuard Labs para América Latina y el Caribe, en el primer semestre del 2022 se registraron 137 mil millones de intentos de ciberataques en LATAM, un aumento del 50% en comparación con el mismo período del año pasado.
Diariamente las noticias de robos de datos de grandes compañías ocupan los portales de noticias, pero esto no significa que solo les afecte a ellas, el número de ataques hacia PyMEs está creciendo mes a mes.
¿Te imaginas a tu empresa paralizada durante horas, días o semanas?
Una brecha de seguridad puede derivar en una situación irreversible para cualquier empresa sin importar su tamaño.
Supongamos que una compañía ha dado los pasos necesarios para poner en marcha planes de seguridad y ha potenciado a sus equipos de IT con profesionales expertos y altamente calificados.
¿Pueden sus directivos estar tranquilos?
Lamentablemente no, errores sencillos pueden tener graves consecuencias para la seguridad de una organización.
El factor humano a menudo se olvida y más del 90% de los incidentes son el resultado de errores de empleados que no tienen ninguna intención maliciosa.
Por ejemplo, durante este año en LATAM se ha observado un aumento de la distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
Principales fallos del usuario
Los especialistas concuerdan en que estos son algunos de los errores más comunes que cometen los usuarios:
- Usar los mismos dispositivos para ámbito personal y profesional y no tomar las medidas de seguridad necesarias.
- Hacer uso de dispositivos externos inseguros.
- Dejar el puesto de trabajo y no bloquear los equipos o dispositivos.
- No actualizar los sistemas operativos.
- Llevar a cabo un uso inadecuado de redes sociales y aplicaciones móviles no seguras.
- Obviar las copias de seguridad.
- Hacer un mal uso de contraseñas.
- No informar a los superiores de incidentes por miedo a una mala reacción.
- No seguir el sentido común.
¿Estás cometiendo alguno de estos errores?
No te preocupes, lo “bueno” de los fallos humanos, es que son fallos de seguridad totalmente evitables y, si acabamos con ellos, reducimos considerablemente las posibilidades de sufrir un incidente.
Invertir en concientización
Es fundamental la concientización en ciberseguridad de todos los integrantes de la compañía, no solo de los sectores encargados de implementar los planes de seguridad.
Lo que puede parecer algo simple, como una charla sobre identificar phishing, saber crear contraseñas seguras o saber cómo responder ante ciertas situaciones, puede multiplicar los niveles de seguridad de la organización.
Por ejemplo, Macmillan Education Iberia, una editorial multinacional del sector de contenidos educativos, luego de mejorar la seguridad de su sistema de gestión de la información decidió acertadamente desarrollar una sesión formativa para los empleados.
La sesión logró que todos los empleados tomaran conciencia de que, aunque la compañía trabaje constantemente para disponer de los más avanzados sistemas de seguridad, errores sencillos que pueden cometer en su día a día pueden provocar verdaderas amenazas para el negocio de la organización.
En esta sesión formativa, se explicó por qué el usuario es el eslabón más débil en la teórica cadena de seguridad de una organización, mostrando cuál es actualmente el índice de ataques. Además, se explicaron y aclararon conceptos básicos que permiten a los empleados entender algunas de las técnicas más usadas en el hacking a través de vídeos ilustrativos y demos prácticas.
José María Ochoa, el especialista encargado de impartir la charla, explica que “en estas sesiones se involucra a los asistentes mediante diferentes test que miden su nivel de ‘seguridad’ y en donde todos aportan sus ideas y se hace especial hincapié en las medidas básicas a adoptar”.
Eso a mi empresa no le va a pasar
Una idea muy común y extendida es que nadie se va a interesar en nuestra empresa y en nuestros datos, pensar que por ser negocios pequeños no estamos en la mira de ciberdelincuentes.
Las estadísticas muestran que el 25% de las Pymes han sufrido al menos un incidente de ciberseguridad. Esto se debe a que, sin importar su tamaño, cuentan con información crítica de gran valor y suelen ser un blanco fácil para los hackers por no contar con las medidas de seguridad necesarias.
Otro dato alarmante es saber que, tras un ciberataque, pueden enfrentar pérdidas de hasta por US$155 mil dólares. Otras consecuencias asociadas y relevantes pueden ser multas y compensaciones legales, perdida de socios y un daño en su reputación.
Por lo que las empresas y especialmente sus directores, deben ser conscientes del riesgo y saber que también les puede tocar a ellas.
Es el momento de que la ciberseguridad se convierta en un pilar esencial dentro de todas las organizaciones.
Formación continua en ciberseguridad
La formación continua es una solución económica, sencilla y que logra involucrar a todos los componentes de la empresa.
Desde M2i Formación, ofrecemos programas de entrenamiento y concientización en ciberseguridad y buenos hábitos digitales, dirigidos tanto a la alta dirección como a los empleados.
Además, podemos ayudarte a identificar riesgos, señalando áreas críticas dentro de cada departamento y previniendo el riesgo de origen humano.
Hoy es el mejor momento para comenzar a prevenir y no dejar que el futuro de tu compañía quede en manos del error de una sola persona.
