jocho_concienciacion

Concienciación en ciberseguridad ¿por qué es importante?

La concienciación en ciberseguridad y el seguimiento de buenos hábitos digitales multiplica la seguridad de las compañías. Mantener a salvo nuestra empresa está en nuestra mano.

No hay día en el que nos levantemos y no veamos una nueva noticia sobre ciberataques en cualquiera de sus variantes: phishing, ransomware, brechas de seguridad, robos de datos e identidad, adware, etc. Por la cantidad y la magnitud de los ataques podríamos pensar que todos tenemos un 10 en concienciación en ciberseguridad y, por lo tanto, tomamos las medidas oportunas, tanto en lo personal como en lo profesional. ¿Es así? Definitivamente no.

Son muchas las cuestiones a las que no prestamos atención o descuidamos siempre o a veces. Cuando, en realidad, no nos podemos permitir bajar la guardia ni un segundo. ¿A caso vamos a poder seguir hacia delante tras un ciberataque? Seamos realistas, ¿conviene dejarlo en manos del destino y pensar “las posibilidades son mínimas, a mí no me va a tocar” o “mis datos no son tan atractivos como los de esa gran compañía”?

¿Merece la pena el riesgo?

Los hackers cambian sus estrategias de un día para otro, y que veamos en las noticias robos de datos de grandes compañías, no significa que solo les afecte a ellas, es más, el número de ataques hacia pymes está creciendo. Además, por si no fuera poco, estas compañías son las que menos posibilidades tienen de restablecer la actividad y volver a la completa normalidad, ya que los costes, en muchos casos son inasumibles. En cualquier caso, ¿te imaginas a tu empresa paralizada durante horas, días o semanas?

Según el último informe realizado por Ponemos Institute este año, el coste medio anual que supone un robo de datos ya alcanza los 3,92 millones de dólares. Además, gran parte del coste viene derivado del daño reputacional.  Lo cierto es que una brecha de seguridad puede derivar en una situación irreversible para cualquier pyme o incluso para una gran compañía.

De hecho, solo en nuestro país, según datos de la Agencia Española de Protección de Datos (AEPD) de enero a julio se produjeron 646 notificaciones de brechas de seguridad. Así que, no solo estamos hablando de las sufridas por compañías conocidas por todos como Amazon, Facebook o Wetransfer, a nivel mundial.

Por si todo esto no fuera suficiente, hubo un hito significativo que tuvo gran impacto en las compañías: las sanciones derivadas del reglamento GDPR. Las sanciones, junto a la obligación de comunicar el incidente (a las autoridades, implicados y terceros) cuando se produjera una brecha de seguridad, hicieron que muchos empresarios se pusieran las pilas.

Seguridad a todos los niveles

Vale, digamos que el mensaje ha calado y las compañías han comenzado a poner en marcha planes seguros. ¿Pueden sus directivos estar tranquilos? Me temo que no. Partiendo de la base de que la seguridad 100% es inalcanzable, mucho menos cuando contamos con un gran número de potenciales amenazas, fuera de nuestra compañía, pero también en nuestra propia oficina.

No me refiero solo a aquellos casos, más o menos aislados, de empleados que buscan sacar su propio beneficio acabando o fastidiando la actividad de la empresa, que también los hay, sino de empleados en general. Los usuarios son los eslabones más débiles de la cadena, ya que simplemente por mero desconocimiento pueden, por ejemplo, introducir un ransomware en nuestra compañía que vulnere nuestra seguridad.

Por eso, cuando preguntaba si somos conscientes, me refería a TODOS y cada uno de los integrantes de las compañías, no solo a aquellos encargados de crear y llevar a cabo los planes de seguridad.

 

Concienciacion-ciberseguridad-uso-inadecuado-RRSS

 

Principales fallos del usuario

Más allá de aquellos que lo hagan a conciencia, encontramos al usuario tipo que suele cometer las siguientes meteduras de pata:

  • Usar los mismos dispositivos para ámbito personal y profesional y no tomar las medidas de seguridad necesarias.
  • Hacer uso de dispositivos externos inseguros, el ejemplo claro son los USB
  • Dejar el puesto de trabajo y no bloquear los equipos o dispositivos
  • No actualizar los sistemas operativos
  • Llevar a cabo un uso inadecuado de redes sociales y aplicaciones móviles no seguras
  • Obviar las copias de seguridad
  • Hacer un mal uso de contraseñas
  • No informar a los superiores de incidentes por miedo a una mala reacción
  • No seguir el sentido común

Lo peor, o lo mejor, de los fallos humanos es que estos fallos de seguridad son totalmente evitables y acabando con ellos reducimos considerablemente las posibilidades de sufrir un incidente. Además, algo que le suele gustar mucho a las compañías es que es bastante “barato”, otra cuestión es que sea sencillo, ya que son todos los componentes de la empresa los implicados. ¿Cuál es la respuesta? LA FORMACIÓN CONTINUA.

Desde OneseQ ofrecemos cursos y sesiones de concienciación en ciberseguridad y buenos hábitos digitales, dirigidas tanto a la alta dirección como a los empleados, con el objetivo de fortalecer la seguridad de las infraestructuras. ¿Y tú? ¿Quieres que el fallo de una sola persona repercuta en el futuro de tu compañía?

 

También te puede interesar:

Servicios de seguridad en la nube: clave para tu negocio

Cómo ser puntero en seguridad informática siendo mediana compañía

 

Ciberseguridad Seguridad OneseQ formación en ciberseguridad Concienciación

Conoce todos tus derechos en nuestra Política de Privacidad y puedes ejercerlos desde aquí.

SÍGUENOS

ENTRADAS RECIENTES