Actualidad

Descubre los riesgos de una empresa que descuida su ciberseguridad

¿Somos conscientes del riesgo tecnológico en una empresa que no se preocupa de su ciberseguridad? No hay más tiempo que perder; es el momento de abordar con rigor la protección digital de tu negocio.
17 Jun 2020
3 Minutos de lectura

Vivimos en un tiempo en el que la transformación digital está empujando a muchas compañías a integrar sus procesos, bases de datos y dinámicas de trabajo en la red, a través de todo tipo de softwares, con servidores propios o no, haciendo uso de la nube... Las consecuencias positivas de este cambio son muchas y muy importantes; el futuro será digital y las empresas que mejor lo gestionen tendrán una ventaja competitiva. Pero también hay que tomar consciencia de los riesgos de una empresa cuando hace acto de presencia en la red. 

Los ciberataques crecen continuamente en cantidad y variedad, y avanzan por nuestros sistemas de información extrayendo datos y causando daños muy graves, que en casos extremos pueden poner en jaque la supervivencia del proyecto. Estos son algunos de los ejemplos de peligros y riesgos en una empresa cuando hablamos de gestión de la seguridad:

  • Malware. Un malware es un software malicioso, cuyo objetivo es dañar tu sistema de información e infiltrarse en él sin contar con el permiso del propietario. El término malware es muy genérico y existen diferentes tipos de softwares maliciosos a la orden del día para aquellos que se dedican a la ciberseguridad:

    • Phishing. Mediante el phishing nos dirigen a una página web que aparentemente es de confianza y entonces proceden al robo de las contraseñas, su verdadero objetivo. Suelen imitar páginas conocidas e incluyen formularios en los que animan a introducir datos personales. Si lo consiguen sus efectos pueden ser muy perniciosos: suplantar identidades, cuentas y la extracción de dinero. 

    • Ransomware. Este es un tipo de malware en el que se infecta un sistema operativo con un archivo descargado o al explotar una vulnerabilidad del software. Una vez llegado a este punto, el ransomware bloquea los archivos y exige un pago a cambio de volver a tener acceso a ellos. El ransomware es uno de los malwares más peligrosos y puede llegar a parar por completo la actividad en una empresa. 

    • Spyware. Los spywares acceden a un ordenador para recopilar todos los datos que éste posee. La información hoy en día tiene un gran valor, y las personas que usan el spyware para robarla luego la venden al mejor postor para sacar un beneficio económico.  

  • APT. Amenazas avanzadas persistentes. Las APT son ciberataques más complejos y avanzados. El adversario enfrente cuenta con niveles altos de experiencia y muchos recursos a su alcance y diseña múltiples vectores de ataque que se van desarrollando durante un período largo. Buscan establecerse dentro de los sistemas de información de las empresas sin ser vistos para extraer información o dificultar procesos durante un tiempo prolongado. 

Como podéis comprobar, los factores de riesgo en las empresas cuando hablamos de seguridad son muchas. Las causas son variadas, pero hay un motivo destacado por el que se saldan con éxito muchos ciberataques: los errores humanos. 

 

Riesgos de una empresa: comportamientos a evitar

Los errores humanos suponen la brecha por la cual se cuelan la inmensa mayores de incidentes de ciberseguridad en las empresas. Si en tu compañía te preocupa la seguridad de tus sistemas de información, uno de los primeros pasos es contar con una estrategia de concienciación para todos los empleados. Acciones útiles que sirvan para que todos los miembros del equipo adopten en su día a día rutinas y dinámicas que protejan su trabajo. 

Riesgos de una empresa que descuida su ciberseguridad

Para empezar, queremos compartir contigo un listado de comportamientos a evitar para no abrir la puerta a situaciones en las que alguien se pueda aprovechar de una vulnerabilidad y atacarnos. Estas acciones ponen en riesgo la ciberseguridad de las empresas y es momento de revisarlas:

  • Usar dispositivos externos en equipos de la empresa. Por ejemplo, un USB. Lo ideal es formatear o, como mínimo, analizar estos dispositivos de memoria externa para de usarlos porque pueden contener algún malware que infecte el ordenador.

  • Usar los móviles de la empresa para actividades personales. Conectarse a una Wifi pública o acceder a tu correo personal desde el móvil corporativo son prácticas que debemos evitar, a no ser que sean absolutamente necesarias. 

  • Descargar archivos. Deberíamos contar con un antivirus que analizara todos los archivos que nos descargamos, especialmente desde el email, un canal muy popular de entrada de malwares. 

  • No gestionar con cuidado los accesos. Qué empleados tienen acceso a determinada información y cómo se comparten las contraseñas es una cuestión muy importante, que hay que manejar con cuidado para que no caiga en las manos equivocadas. 

  • Trasladar archivos a la nube sin protección. Cuando usamos servicios cloud, ya sean gratuitos o de pago, recomendamos que los documentos se cifren para su mayor protección. 

  • No realizar copias de seguridad. Las copias de seguridad deben convertirse a partir de ahora en prácticas habituales en todas las empresas que usen la red para su actividad. Inculcar en los empleados que realicen sus propias copias también es muy recomendable.

228 visitas