Ir al contenido principal

Ciberseguridad: los empleados hacen la diferencia

Las tendencias en ciberseguridad muestran que los riesgos para la seguridad de la información de las empresas no dependen sólo de cuestiones puramente técnicas, sino que están migrando a buscar las debilidades y miedos de las personas.
Creo que todos conocemos el refrán “la cadena se rompe por el eslabón más débil”, refrán que aplican perfectamente los ciberdelincuentes cada vez más, para encontrar los miedos y debilidades de los empleados.
Está demostrado que los delincuentes son cada vez más “Profesionales” y se pueden llegar a organizar como empresas. Cada vez «investigan» más a las personas y a los jefes (en Internet y redes sociales) para aumentar la sutileza y precisión de los ataques (por ejemplo personalizando los correos maliciosos que llegan a sus buzones) y así poder engañarles para, o bien hacerse con sus credenciales de acceso a sus sistemas o a sus cuentas bancarias, o secuestrar sus ficheros y pedir un rescate, o directamente para convencer a los responsables (Por ejemplo suplantando al CEO) apara realizar un pago anticipado a una cuenta que, obviamente, no es de quien dice ser.
Otro ejemplo claro es la utilización de redes públicas para conectarnos a nuestros sistemas y enviar información importante. No caemos en la cuenta de que cualquiera tiene acceso a “nuestra” información y puede hacerse con datos importantes o con el control de nuestros equipos. Hace algunos años el “Dark Hotel” fue noticia por un caso de robo continuado de información. Dejo AQUI el link porque que creo vale releerla.
Sé que para la mayoría de las personas esto puede sonar a cuento chino, pero la suplantación de identidades y engaños en las empresas medianas / grandes es un tema del día a día y que trae los pelos de punta a los responsables de seguridad.
Cuidar de la información en todo momento no es una opción, es una obligación. Tenemos que estar siempre alerta y ser conscientes del estado actual de la ciberseguridad de la empresa para poder establecer las medidas adecuadas de protección contra las posibles amenazas. Pero por muchas medidas técnicas que implantemos en ciberseguridad es esencial concienciar y formar a nuestros empleados, para que hagan un uso seguro de la tecnología.
Llegados a este punto creo que es relevante que nos preguntemos: 
  • ¿Somos conscientes de las nuevas amenazas?
  • ¿Podemos identificarlas adecuadamente? Por ejemplo diferenciar entre un pedido real de restablecimiento de contraseña y otro fraudulento.
  • ¿Sabemos cómo debemos actuar en cada caso?
  • ¿Hemos formado adecuadamente a nuestros empleados?
Recordemos, como decíamos más arriba, que el empleado es el eslabón más débil (e importante). Hagamos lo necesario para protegernos porque las amenazas, las veamos o no, son reales. 
Para terminar les dejo una frase que Koldo Valle, responsable área de seguridad y operaciones de Elecnor dijo hace unos meses en una conferencia sobre ciberseguridad, y a la que suscribo:

“Existen dos clases de empresas, las que han sido atacadas y las que no lo saben”

Comentarios

Publicar un comentario

Entradas populares de este blog

Los 8 pasos de Kotter aplicados a la transformación de una empresa

  Acometer la transformación digital de una empresa no tiene tanto que ver con la tecnología como con un cambio cultural dentro de la propia organización, en detectar cuáles son los cambios que hay que adoptar para implementar esta tecnología.  Da igual los cambios que se lleven a cabo en el negocio o en el entorno: si no cambia la organización, el peso de la costumbre impedirá el proceso. Estadísticamente, apenas un 25% tiene éxito, y otro 44% se queda a medio camino. Todo el peso en el CEO, sin él no hay transformación digital. Y el CEO es el aspecto clave de esta reorganización. Hace más de 10 años que John Kotter definió con exactitud los factores que suelen hacer que fracase un intento de transformación, para ayudar a evitar que se cometan los errores más comunes. Estos factores ampliamente validados son plenamente aplicables al cambio tecnológico. Vamos a repasarlos. 1. Crear sentido de necesidad La dirección debe ser capaz de transmitir a l...
Publicar un comentario
Leer más

Métodos de entrada en mercados internacionales

Métodos de entrada en mercados internacionales La forma elegida por la empresa para efectuar su salida a los mercados exteriores es un tema muy relevante en la internacionalización de la empresa. En este sentido, la dimensión internacional de la empresa se manifiesta en tres modalidades: 1) exportaciones (directas e indirectas), 2) acuerdos de cooperación contractuales (licencias, concesiones o agentes y franquicias); 3) acuerdos de cooperación accionariales mediante la inversión directa en el exterior, que puede llevarse a cabo de dos formas, mediante filiales propias, ya sean comerciales y/o productivas, y mediante joint-venture. Las distintas formas de entrada se caracterizan por ciertas variables interrelacionadas: grado de control, compromiso de recursos, coste de salida, potencialidad para ganar conocimiento, etc. Exportación La exportación es el método más sencillo y tradicional de empezar la internacionalización de una empresa. La producción se mantiene en el...
Publicar un comentario
Leer más

Prioridades de las empresas para el 2018. Tecnología y transformación digital

Tras pasar la última crisis económica parece que el sector empresarial español es optimista. Según se recoge en el informede KPMG, Perspectivas España , realizado en colaboración con la CEOE (que analiza el panorama económico y de los negocios españoles mediante la opinión de más de 1900 directivos), la transformación digital se ha convertido en la segunda línea estratégica más importante para las empresas españolas en 2018, por detrás de la siempre necesaria mejora de los procesos. Más de la mitad de los directivos encuestados (57 %) prevé aumentar las inversiones en 2018. En cifras: Herramientas tecnológicas . Señaladas por el 63% de los encuestados como su primer objetivo de inversión en los próximos 12 meses. Inversión en formación y contratación de los profesionales mejor cualificados: con el 42% de las respuestas. Internacionalización y la inversión en I+D, como los principales destinos de inversión en 2018, En tercer lugar, con ...
Publicar un comentario
Leer más