• Saltar a la navegación principal
  • Saltar al contenido principal
S2 Grupo

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo
Actualidad

Descubre los riesgos de una empresa que descuida su ciberseguridad

¿Somos conscientes del riesgo tecnológico en una empresa que no se preocupa de su ciberseguridad? No hay más tiempo que perder; es el momento de abordar con rigor la protección digital de tu negocio.
17 Jun 2020

Vivimos en un tiempo en el que la transformación digital está empujando a muchas compañías a integrar sus procesos, bases de datos y dinámicas de trabajo en la red, a través de todo tipo de softwares, con servidores propios o no, haciendo uso de la nube... Las consecuencias positivas de este cambio son muchas y muy importantes; el futuro será digital y las empresas que mejor lo gestionen tendrán una ventaja competitiva. Pero también hay que tomar consciencia de los riesgos de una empresa cuando hace acto de presencia en la red.

Los ciberataques crecen continuamente en cantidad y variedad, y avanzan por nuestros sistemas de información extrayendo datos y causando daños muy graves, que en casos extremos pueden poner en jaque la supervivencia del proyecto. Estos son algunos de los ejemplos de peligros y riesgos en una empresa cuando hablamos de gestión de la seguridad:

  • Malware. Un malware es un software malicioso, cuyo objetivo es dañar tu sistema de información e infiltrarse en él sin contar con el permiso del propietario. El término malware es muy genérico y existen diferentes tipos de softwares maliciosos a la orden del día para aquellos que se dedican a la ciberseguridad:
    • Phishing. Mediante el phishing nos dirigen a una página web que aparentemente es de confianza y entonces proceden al robo de las contraseñas, su verdadero objetivo. Suelen imitar páginas conocidas e incluyen formularios en los que animan a introducir datos personales. Si lo consiguen sus efectos pueden ser muy perniciosos: suplantar identidades, cuentas y la extracción de dinero.
    • Ransomware. Este es un tipo de malware en el que se infecta un sistema operativo con un archivo descargado o al explotar una vulnerabilidad del software. Una vez llegado a este punto, el ransomware bloquea los archivos y exige un pago a cambio de volver a tener acceso a ellos. El ransomware es uno de los malwares más peligrosos y puede llegar a parar por completo la actividad en una empresa.
    • Spyware. Los spywares acceden a un ordenador para recopilar todos los datos que éste posee. La información hoy en día tiene un gran valor, y las personas que usan el spyware para robarla luego la venden al mejor postor para sacar un beneficio económico.
  • APT. Amenazas avanzadas persistentes. Las APT son ciberataques más complejos y avanzados. El adversario enfrente cuenta con niveles altos de experiencia y muchos recursos a su alcance y diseña múltiples vectores de ataque que se van desarrollando durante un período largo. Buscan establecerse dentro de los sistemas de información de las empresas sin ser vistos para extraer información o dificultar procesos durante un tiempo prolongado.

Como podéis comprobar, los factores de riesgo en las empresas cuando hablamos de seguridad son muchas. Las causas son variadas, pero hay un motivo destacado por el que se saldan con éxito muchos ciberataques: los errores humanos.

Riesgos de una empresa: comportamientos a evitar

Los errores humanos suponen la brecha por la cual se cuelan la inmensa mayores de incidentes de ciberseguridad en las empresas. Si en tu compañía te preocupa la seguridad de tus sistemas de información, uno de los primeros pasos es contar con una estrategia de concienciación para todos los empleados. Acciones útiles que sirvan para que todos los miembros del equipo adopten en su día a día rutinas y dinámicas que protejan su trabajo.

Riesgos de una empresa que descuida su ciberseguridad

Para empezar, queremos compartir contigo un listado de comportamientos a evitar para no abrir la puerta a situaciones en las que alguien se pueda aprovechar de una vulnerabilidad y atacarnos. Estas acciones ponen en riesgo la ciberseguridad de las empresas y es momento de revisarlas:

  • Usar dispositivos externos en equipos de la empresa. Por ejemplo, un USB. Lo ideal es formatear o, como mínimo, analizar estos dispositivos de memoria externa para de usarlos porque pueden contener algún malware que infecte el ordenador.
  • Usar los móviles de la empresa para actividades personales. Conectarse a una Wifi pública o acceder a tu correo personal desde el móvil corporativo son prácticas que debemos evitar, a no ser que sean absolutamente necesarias.
  • Descargar archivos. Deberíamos contar con un antivirus que analizara todos los archivos que nos descargamos, especialmente desde el email, un canal muy popular de entrada de malwares.
  • No gestionar con cuidado los accesos. Qué empleados tienen acceso a determinada información y cómo se comparten las contraseñas es una cuestión muy importante, que hay que manejar con cuidado para que no caiga en las manos equivocadas.
  • Trasladar archivos a la nube sin protección. Cuando usamos servicios cloud, ya sean gratuitos o de pago, recomendamos que los documentos se cifren para su mayor protección.
  • No realizar copias de seguridad. Las copias de seguridad deben convertirse a partir de ahora en prácticas habituales en todas las empresas que usen la red para su actividad. Inculcar en los empleados que realicen sus propias copias también es muy recomendable.
  • fb
  • tw
  • in
Artículos relacionados
Ver todas →
Actualidad
Conoce los tipos de ciberataques más habituales en empresas
Leer más →
Actualidad
Ciberseguridad para iniciados: conceptos básicos
Leer más →
Actualidad
La propiedad intelectual y su relación con la ciberseguridad
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo