Ciberseguridad qué es
La ciberseguridad es la práctica de proteger a los servidores, ordenadores, las redes y los datos confidenciales de las empresas de los ataques de los ciberdelincuentes. Gracias a diferentes herramientas y sistemas nuestros equipos estarán mejor protegidos de los ataques. La ciberseguridad es tan importante hoy día que sólo el gobierno de los Estados Unidos invierte de forma anual alrededor de 13.000 millones de dólares en ella.
Ciberseguridad en las empresas
La ciberseguridad se ha convertido en una de las principales preocupaciones de los pequeños y medianos negocios. Robos de datos, Pishing, ciberataques… que, pese a tratarse de una preocupación creciente, la cifras muestran que falta mucho por recorrer. Los datos muestran que en año 2018 se contabilizaron 120.000 ataques cibernéticos en España sobretodo a pequeñas y medianas empresas.
Las PYMES en España siguen sin invertir. Solo ha habido un incremento desde el 2012 en un 26% en ciberseguridad, una cifra insuficiente teniendo en cuenta que cada vez más se necesita la presencia de expertos cualificados y sistemas actualizados.
Ciberseguridad en las empresas: Comportamientos de riesgo
La falta en la cultura de la ciberseguridad entre los empleados provoca muchos de los incidentes de ciberseguridad que sufren las empresas.
Por ejemplo, se estima que el pishing en el puesto de trabajo podría llegar hasta el 25% lo cual es preocupante pues está en juego los datos confidenciales de las empresas. Los fallos humanos están detrás del 80% de los incidentes de ciberseguridad en las organizaciones.
¿Qué se puede hacer contra esto? Concienciación y formación de los empleados para el uso responsable del equipo de trabajo. Se trata de que entiendan y que cumplan las normas básicas que tienen que ver con la seguridad de la compañía en internet. Los empleados son los que manejan información constantemente y por lo tanto, un grupo vulnerable a ciberataques.
Aquí te dejamos algunos errores que pueden afectar a la ciberseguridad de tu empresa y que debes evitar.
1- Uso de USB: Estos dispositivos se pasan entre los empleados sin haber sido previamente analizados o formateados para evitar la entrada de malware en los ordenadores. La mejor alternativa es compartir los archivos a través de la nube.
2- Redes Sociales: La descarga de archivos y el acceso a las cuentas personales en Facebook, Twitter o Instagram desde los dispositivos de la empresa puede poner en riesgo la ciberseguridad. También se debe evitar la publicación de imágenes desde la oficina, el día a día de los trabajadores, las instalaciones… pues puede ofrecer demasiada información a los ciberdelincuentes.
3- Ausentarse sin bloquear el equipo: Cuando los empleados hagan una pausa del puesto de trabajo, deberán bloquear los ordenadores o tener instalado un sistema de bloqueo automático. De esta manera evitaremos que cualquiera pueda utilizarlo. Los sistemas deben ir protegidos por contraseñas complejas.
4- Descargas desde el correo personal: ¿Sabías que en 2018 el correo electrónico fue la principal vía de ciberataque? Por eso es recomendable no acceder al correo personal desde el ordenador del trabajo y si se hace analizar los archivos adjuntos a través de un antivirus.
5- No tener copias de seguridad: Realizar copias del trabajo realizado a diario debe ser una práctica habitual en el día a día de las empresas. Debe almacenarse de manera cifrada en la nube para evitar la pérdida de todos estos archivos e información en caso de que haya un incidente o un ataque informático.
6- Mala gestión de contraseñas: Las contraseñas y los accesos no pueden estar disponibles para todos sin control. Se debe establecer mecanismos de control de acceso para evitar que los empleados hagan mal uso de las contraseñas.
¿Crees que necesitas mejorar la ciberseguridad de tu empresa? En nuestra plataforma podrás encontrar expertos en ciberseguridad para proteger tu organización y hacerla menos vulnerable de los ataques informáticos.