Noticias

riesgos de ciberseguridad en las empresas

¿Cuáles son los riesgos de ciberseguridad en las empresas?

La seguridad informática es una de las principales preocupaciones de las empresas a nivel mundial. Las empresas españolas no son ajenas a esta situación. Según un estudio de Allianz, en España, los riesgos de ciberseguridad en las empresas son la segunda preocupación más importante.

Esto tiene relación con el impacto que significó para las empresas la entrada en vigencia del nuevo Reglamento General de Protección de Datos (RGPD). Por eso, la protección de datos de la empresa y de sus clientes son un tema de preocupación para las organizaciones.

El 95% de las incidencias en ciberseguridad se deben a errores humanos

Las empresas deben fortalecer sus mecanismos y protocolos de seguridad informática. Esta concienciación surge a raíz de los recientes informes sobre ciberataques ocurridos el año pasado. Según el Instituto Nacional de Ciberseguridad (INCIBE), durante el 2018, gestionó cerca de 120.000 incidencias relacionadas a ataques informáticos a personas y organizaciones en España.

Asimismo, en 2018, el 95% de las incidencias en ciberseguridad se debieron a errores humanos, según IBM X-Force. Por ello, las empresas no solo deben preocuparse por los ciberdelincuentes, sino también por sus empleados.

Por otro lado, la encuesta de PwC sobre el estado de la seguridad de la información 2018, desvela que las empresas sufren 3,4 incidentes de ciberseguridad al año. Estos incidentes de seguridad, a nivel mundial, representan pérdidas de 4,8 millones de dólares.

Es así, que el 49% de directivos reconoce que sus empresas carecen de una estrategia integral de seguridad informática. Además, en España, el 47% de los ciberataques tienen su origen dentro de las compañías y son realizados por empleados o exempleados.

¿Qué comportamientos provocan riesgos de ciberseguridad en las empresas?

Las posibilidades de una vulneración de la seguridad informática de las empresas se puede deber tanto a factores externos como internos. Por eso, es importante conocer los comportamientos que ponen en riesgo la ciberseguridad de las empresas.

1. Uso de dispositivos externos en equipos corporativos. El caso más común es el uso de dispositivos de memoria externa (USB). Lo ideal es que los USB sean analizados o formateados para prevenir que algún malware infecte los equipos corporativos. Los servicios de cloud computing pueden ser una alternativa.

2. Uso de Redes Sociales en equipos corporativos. Acceder a perfiles en redes sociales, leer mensajes o descargar archivos podría poner en riesgo los equipos de la empresa.

3. Uso inadecuado de dispositivos móviles de la empresa. Acceder al correo corporativo desde el móvil y conectarse a una red Wifi pública puede exponer los datos de los clientes y la empresa. El móvil es un dispositivo que debe protegerse. En especial, si se usa como herramienta de trabajo. Por eso, existen servicios MDM para proteger y gestionar su uso.

4. Dejar los equipos sin bloquear o sin cerrar sesión. Lo ideal es configurar sistemas de bloqueo automático en los equipos de la empresa. Así, se evitará que cualquiera pueda utilizarlos. Esto incluye que las contraseñas sean seguras con caracteres alfanuméricos.

5. Descargar archivos desde correos personales o corporativos. El email sigue siendo el principal canal de riesgos de ciberseguridad en las empresas. Ya sea del correo personal o corporativo, lo ideal es que cualquier descarga de archivos sea analizada por el antivirus.

6. Subir archivos a la Nube sin cifrar. Si bien la nube es una buena opción para trabajar archivos corporativos, es necesario que los documentos estén protegidos. Por ello, se requiere cifrarlos, independientemente de si se usan servicios cloud gratuitos o pagados.

7. Mala gestión de contraseñas y de permisos. Aquí la responsabilidad es compartida entre empresa y trabajadores. Los permisos de acceso a determinada información corporativa no pueden estar al alcance de todos.

8. Falta de copias de seguridad. Hacer copias de resguardo debe ser una práctica habitual en la empresa. Cada empleado debería estar acostumbrado a hacer una copia de seguridad como parte de sus tareas diarias. Esto evitará la pérdida total de los datos en caso de incidentes informáticos.

9. Envío de correos masivos a clientes. Las campañas de email marketing o los mensajes para varios usuarios son otros de los riesgos de ciberseguridad en las empresas. Para ello, siempre hay que utilizar la copia oculta para no exponer la información de la lista de destinatarios.

10. No informar de incidentes o problemas con los dispositivos corporativos. Siempre se debe comunicar cualquier tipo de incidente a los responsables de la empresa. Con ello, se evitará brechas de seguridad.

Técnicas más utilizadas para vulnerar la seguridad de los datos

Un informe de Symantec revela datos importantes sobre amenazas de seguridad. Un 54,6% de los correos electrónicos que reciben los usuarios son spam. Además, cada usuario recibe una media de 16 emails maliciosos al mes.

Aquí, algunas de las técnicas más habituales que provocan riesgos de ciberseguridad en las empresas.

  • Phishing: es la técnica más común. El ciberdelincuente recrea un sitio web conocido y confiable. A través de un enlace a dicha web clonada, el usuario comparte su información personal.
  • Vishing: consiste en el uso del Protocolo Voz sobre IP (VOIP) para suplantar la identidad del usuario. Se usa una llamada telefónica para obtener información sensible del afectado.
  • Baiting: se suelen utilizar USBs infectados abandonados en lugares públicos con la esperanza de que algún usuario los conecte en sus dispositivos.
  • Smishing: utilizan los mensajes SMS para recrear comunicaciones de entidades de prestigio con el usuario para captar su información personal.
  • Redes sociales: los ciberdelincuentes aprovechan dicho entorno para recopilar la información que los usuarios comparten. Suelen emplear anuncios y páginas de fans con ofertas o promociones que redireccionan a webs maliciosas.

Consecuencias que provocan los riesgos de ciberseguridad en las empresas españolas

Aquí dejamos un resumen de la Encuesta Mundial sobre el Estado de la Seguridad de la Información 2018 de PwC. Los datos muestran cuáles son las consecuencias de los ciberataques para las empresas españolas. Entre ellas destacan: la pérdida de datos sensibles, los daños en activos físicos, el deterioro de la calidad del producto o servicio y la suspensión de actividades.

Si tu empresa necesita mejorar sus protocolos de seguridad y protección de datos, en TUYÚ Technology te podemos ayudar. Somos una consultora IT que, de la mano de IBM, ofrecemos una plataforma de gestión de movilidad empresarial instalada en la nube capaz de separar los archivos personales de los profesionales, garantizando la gestión y protección de dispositivos y de todos los datos y aplicaciones almacenadas.

¿Cuáles son los riesgos de ciberseguridad en las empresas? Modificado en: abril 15th, 2019 Autor: marketing