ValoraDataValoraData

30 aniversario
Cuidamos de tus datos
para un mundo más seguro.
¿Preguntas? Llame: 935 644 511
  • vdCustodyCUSTODIA EN BÚNKER DE COPIAS DE SEGURIDAD
  • Destrucción confidencialDESTRUCCIÓN CONFIDENCIAL
  • Quiénes somos
    • Sobre ValoraData
    • Instalaciones
  • Contacto
  • Inicio
  • Actualidad ValoraData
  • CiberSeguridad
  • Los empleados como protección de ciberseguridad
 

BLOG

viernes, 14 julio 2017 / Publicado en CiberSeguridad, Continuidad del negocio, Copias de Seguridad, Privacidad en la Red, Protección de Datos, Ransomware, Securización de contenidos

Los empleados como protección de ciberseguridad

La ciberseguridad sigue siendo una asignatura pendiente de muchas empresas en nuestro país. Por ello, resulta fundamental dar continuidad a los planes de protección comunes a través de la formación específica para los empleados, que va ganando cada vez más protagonismo. Lamentablemente, en la mayoría de casos estos planes se desarrollan después de un ataque grave, de manera que todos los expertos están de acuerdo en que la prevención es lo más importante.

La ciberseguridad de la empresa depende en gran medida de sus empleados

Ejemplos de ello son el ataque de Wannacry, que infectó una enorme cantidad de equipos de diferentes compañías a través de los dispositivos de sus empleados. Esto provocó cambios en la política de seguridad de muchas pequeñas y medianas empresas que se vieron afectadas en nuestro país. Un movimiento que lideran las grandes compañías, cuyos planes pasan por introducir medidas de protección novedosas.

Sin embargo, los casos recientes han demostrado que tales esfuerzos podrían resultar insuficientes. Y es que, en realidad, los planes de ciberseguridad de vanguardia incluyen ciclos de formación para los empleados, en los que aprenden a protegerse de los ataques más comunes.

El phising y otros riesgos: dando continuidad a los problemas de ciberseguridad

Tan sencillo como hacer pasar un correo electrónico fraudulento por uno legítimo. Los ciberdelincuentes se aprovechan del desconocimiento de los empleados, remitiendo mensajes a través de los que logran que accedan a webs desde las que roban datos bancarios, perfiles de clientes, direcciones, contraseñas y un largo etcétera. Una vez la información cae en las manos equivocadas, la credibilidad de la compañía queda en entredicho para siempre. Y todo ello sin que quede rastro alguno del ataque.

Otro tipo de agresión muy grave es el de denegación de servicio, que se logra mediante programas maliciosos instalados en equipos o dispositivos con bajo nivel de seguridad. Un alarmante porcentaje de empleados da continuidad a la mala práctica de descuidar sus móviles u ordenadores durante la jornada laboral, permitiendo a un tercero acceder a ellos e instalar programas dañinos con los que robar información o bloquear los servidores de la compañía. Pese a que no parezca común, a menudo puede lograrse este efecto mediante aplicaciones falsas instaladas por un usuario excesivamente confiado.

Las empresas buscan tapar los agujeros en su ciberseguridad, sin éxito

Los atacantes tienen muy claro lo que están haciendo cuando vulneran los sistemas de protección de las compañías. Así, utilizan técnicas de tampering o borrado de huellas para hacer desaparecer su rastro después de superar la seguridad de la empresa, haciendo muy difícil rastrear el origen del ataque y descubrir la fuente del problema. Se calcula que hasta un 52 % de las agresiones tienen su origen en los empleados pero, incluso con esos datos en la mano, resulta complejo dar con una solución definitiva.

Por otra parte, es importante considerar la velocidad a la que avanza el mundo de la tecnología, lo que hace necesario que los sistemas y personal a cargo de la protección virtual de la empresa se mantengan extremadamente actualizados. Invertir en tal infraestructura supone un coste significativo y, muchas veces, imposible de asumir para las compañías. Por el contrario, financiar un plan de formación para empleados resulta menos costoso y mucho más efectivo.

Con todo, los expertos recomiendan a los directivos utilizar programas seguros, con credenciales diferenciadas para cada trabajador y a los que se acceda desde equipos cuya actividad también esté controlada. Además de esto, aconsejan no trabajar con archivos a los que un tercero podría acceder desde otro ordenador, evitando la transferencia desde redes abiertas o cuya seguridad sea limitada. Restringir la navegación a sitios exclusivamente relacionados con el ámbito laboral se ha mostrado como otra buena medida, que actúa a modo de cortafuegos cuando alguien accede a un sitio web malintencionado o vulnerable de forma accidental.

La clave de la ciberseguridad pasa por un buen plan de prevención

Sin lugar a dudas esta es la medida estrella de las grandes compañías para dar continuidad a sus planes de ciberseguridad. Un buen ejemplo de ello sería poner a prueba a los empleados mediante ataques simulados bajo el control de la propia empresa, que sirven para preparar al personal mediante el uso de los sistemas reales de robo de datos. En otras ocasiones se opta por sustraer dispositivos de trabajadores despistados, haciendo que crean haber filtrado datos sensibles que comprometen al cliente. Estas experiencias, aunque un tanto desagradables para el personal, pueden marcar la diferencia a la hora de evitar robos de datos y brechas en la seguridad de la empresa. A estas medidas deben sumarse sólidos planes de formación, que preparan a los trabajadores para afrontar sus tareas diarias con la precaución que requiere un mundo en el que, por desgracia, este tipo de ataques son cada vez más comunes.

  • Acerca de
  • Últimas entradas
ValoraData Team
Últimas entradas de ValoraData Team (ver todo)
  • Qué es un BAAS (Backup as a Service) y cuáles son sus ventajas - 16/09/2021
  • Regla 3-2-1, la clave para proteger la empresa del ransomware - 14/07/2021
  • 10 tendencias vigentes en backup para empresas - 28/06/2021

Seguir leyendo

Phishing
¿Qué es el phishing?
¿Por qué hay que tener una copia de seguridad?
Deepfake
Los peligros del DeepFake

Suscríbete

Suscríbase para recibir valiosa información sobre seguridad y promociones de ValoraData

Suscribirse

Buscar temas

Posts recientes

  • Qué es un BAAS (Backup as a Service) y cuáles son sus ventajas

  • Regla 3-2-1, la clave para proteger la empresa del ransomware

  • 10 tendencias vigentes en backup para empresas

  • Ventajas de externalizar el servicio de backup offline

En LinkedIn

Categorías

  • Backup
  • Búnker
  • CiberSeguridad
  • Continuidad del negocio
  • Copias de Seguridad
  • Destrucción de datos
  • e-learning
  • Entrevista
  • Gestión de Información
  • Internet de las cosas
  • La Ciberguerra
  • Noticias
  • Privacidad en la Red
  • Protección de Datos
  • Ransomware
  • Securización de contenidos
  • Soporte técnico
  • Trabaja con nosotros
  • ValoraData
  • vdBackup
  • vdContinuity
  • vdCustody

Video presentación

Comentarios recientes

  • Marisol - avon peru en La importancia de la Continuidad de Negocio en tiempos de Pandemia
  • ValoraData en La otra Cara del Internet de las Cosas: Ciberseguridad
  • edinson omar en La otra Cara del Internet de las Cosas: Ciberseguridad
  • Nelson Chuc en Protege la Identidad de tu negocio, protege tus datos
  • Jeremy en Los retos y las posibilidades del Big data y el internet de las cosas en el Día europeo de protección de datos

ValoraData es una compañía tecnológica especializada en asegurar los contenidos y la información de empresas públicas y privadas.

(34) 935 644 511

(34) 609 377 312

info@valoradata.com

Sedes e instalaciones

Video presentación

  • Aviso Legal
  • Privacidad y cookies
  • Mapa del sitio
  • Contacto
  • Síganos en:
ValoraData

© ValoraData. Grupo Valora.

Agencia eCommerce

SUBIR