• Saltar a la navegación principal
  • Saltar al contenido principal
S2 Grupo

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo
Corporativo

Falta de inversión en la cibereducación de los empleados: principal brecha en la seguridad de las empresas

Algunos de los errores más comunes que “facilitan” el acceso a los ciberdelincuentes
21 Feb 2020
  • Desde S2 Grupo, como empresa de ciberseguridad, sabemos que este problema hace que las llamadas técnicas de “ingeniería social” sean tan efectivas llegando a pasar desapercibidas por los empleados e introduciendo así malware en las compañías.
  • Algunos de los errores más comunes que “facilitan” el acceso a los ciberdelincuentes son el exceso de confianza a la hora de abrir emails, aunque no se conozca el remitente, o dar por legítimo los archivos de cualquier USB (que pueden ser portadores de malware).
  • El equipo de expertos de S2 Grupo ha establecido 7 puntos clave para la ciberseguridad de las empresas que abarcan desde la importancia de disponer de herramientas de monitorización hasta controlar los sistemas IoT incorporados a los procesos.

Valencia, 21 Febrero, 2020.- En línea con la conmemoración del Día de la Internet Segura del 11 de febrero, hemos querido aprovechar para advertir que una brecha crítica en la ciberseguridad de todo tipo de empresas viene precisamente de la falta de concienciación y educación del factor humano a la hora de utilizar la tecnología. Así, a los ciberdelincuentes les resulta más sencillo atacar los sistemas de las empresas debido a las malas prácticas, la carencia de inversión o la falta de cultura de ciberseguridad. “La gran falta de cultura en ciberseguridad hace que sea relativamente fácil, mediante técnicas de ingeniería social "engañar" a los empleados que confían que lo que se les remite por e-mail o los archivos que hay en un dispositivo USB son legítimos. Normalmente, es más fácil atacar que defender, ya que sólo requiere encontrar un hueco para acceder. Por eso, debemos evitar que existan esos huecos”, ha afirmado José Rosell, socio-director de S2 Grupo. “Otro error grave es la costumbre de tener redes sociales cada vez más nutridas con miles de contactos no conocidos, que hace proliferar los perfiles falsos que encuentran fácil tener un gran número de seguidores que "validan" su identidad y, por tanto, lo hacen más confiable. En definitiva, el error es dar por buenas cosas que en el mundo físico hemos aprendido, durante años, a distinguir que no lo son y que en el ámbito digital no somos capaces de hacerlo de la misma forma”, ha asegurado Miguel A. Juan, socio-director de S2 Grupo. Por lo tanto, acciones similares a estas son las que facilitan la propagación de ciberdelitos como el phising o el llamado “fraude al CEO”, entre otros. Junto a esto, es importante recalar la necesidad de que las empresas inviertan cada vez más en formación de manera que se permita a los empleados ahondar en el uso seguro de todas las herramientas de la tecnología y la comunicación actuales. “Éste es uno de los puntos flojos de las estrategias defensivas en ciberseguridad. Tenemos que hacer que la cultura de ciberseguridad de las compañías sea lo suficientemente robusta como para que no haya eslabones muy débiles”, establece Miguel A. Juan. “En este sentido, hay que concienciar de forma continua a todo el personal y darle los elementos oportunos para la gestión efectiva del riesgo de manera que sea consciente de cómo actuar cuando este se materialice. Además, no podemos reducirlo a dar cursos sin más, hay que asegurarse que son efectivos y que la cultura de la compañía en ciberseguridad mejora, es decir, madura”, ha enfatizado José Rosell. 7 RECOMENDACIONES DE CIBERSEGURIDAD PARA MEJORAR LA PROTECCIÓN EN TODO TIPO DE EMPRESAS

  1. Contar con medios defensivos y de monitorización adecuados.
  2. Disponer de las capacidades de inteligencia precisas para saber qué y cómo debe buscar para evitar la intrusión de ciberdelincuentes.
  3. Implementar procesos de vigilancia que les ayude a anticipar posibles ataques o fugas de información.
  4. Disponer de planes de concienciación y formación en ciberseguridad de todo el personal.
  5. Contar con los medios técnicos/lógicos adecuados.
  6. No descuidar los sistemas OT ni los sistemas IoT incorporados en sus procesos.
  7. Seguir esquemas como ISO 27001 y 27002 o el Esquema Nacional de Seguridad, que establecen de forma sistemática y robusta que es lo que hay que hacer para mejorar en la gestión de la ciberseguridad.

Más información: prensa@s2grupo.es

  • fb
  • tw
  • in
Artículos relacionados
Ver todas →
Corporativo
Ciberdelitos en escuelas hackers
Leer más →
Corporativo
I Jornada sobre Seguridad en los Procesos de Negocio
Leer más →
Corporativo
S2 Grupo, en colaboración con la Cámara de Comercio de Valencia, presenta el I Máster Internacional en Ciberinteligencia
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo