Ir al contenido principal

Ciberseguridad: los empleados hacen la diferencia

Las tendencias en ciberseguridad muestran que los riesgos para la seguridad de la información de las empresas no dependen sólo de cuestiones puramente técnicas, sino que están migrando a buscar las debilidades y miedos de las personas.
Creo que todos conocemos el refrán “la cadena se rompe por el eslabón más débil”, refrán que aplican perfectamente los ciberdelincuentes cada vez más, para encontrar los miedos y debilidades de los empleados.
Está demostrado que los delincuentes son cada vez más “Profesionales” y se pueden llegar a organizar como empresas. Cada vez «investigan» más a las personas y a los jefes (en Internet y redes sociales) para aumentar la sutileza y precisión de los ataques (por ejemplo personalizando los correos maliciosos que llegan a sus buzones) y así poder engañarles para, o bien hacerse con sus credenciales de acceso a sus sistemas o a sus cuentas bancarias, o secuestrar sus ficheros y pedir un rescate, o directamente para convencer a los responsables (Por ejemplo suplantando al CEO) apara realizar un pago anticipado a una cuenta que, obviamente, no es de quien dice ser.
Otro ejemplo claro es la utilización de redes públicas para conectarnos a nuestros sistemas y enviar información importante. No caemos en la cuenta de que cualquiera tiene acceso a “nuestra” información y puede hacerse con datos importantes o con el control de nuestros equipos. Hace algunos años el “Dark Hotel” fue noticia por un caso de robo continuado de información. Dejo AQUI el link porque que creo vale releerla.
Sé que para la mayoría de las personas esto puede sonar a cuento chino, pero la suplantación de identidades y engaños en las empresas medianas / grandes es un tema del día a día y que trae los pelos de punta a los responsables de seguridad.
Cuidar de la información en todo momento no es una opción, es una obligación. Tenemos que estar siempre alerta y ser conscientes del estado actual de la ciberseguridad de la empresa para poder establecer las medidas adecuadas de protección contra las posibles amenazas. Pero por muchas medidas técnicas que implantemos en ciberseguridad es esencial concienciar y formar a nuestros empleados, para que hagan un uso seguro de la tecnología.
Llegados a este punto creo que es relevante que nos preguntemos: 
  • ¿Somos conscientes de las nuevas amenazas?
  • ¿Podemos identificarlas adecuadamente? Por ejemplo diferenciar entre un pedido real de restablecimiento de contraseña y otro fraudulento.
  • ¿Sabemos cómo debemos actuar en cada caso?
  • ¿Hemos formado adecuadamente a nuestros empleados?
Recordemos, como decíamos más arriba, que el empleado es el eslabón más débil (e importante). Hagamos lo necesario para protegernos porque las amenazas, las veamos o no, son reales. 
Para terminar les dejo una frase que Koldo Valle, responsable área de seguridad y operaciones de Elecnor dijo hace unos meses en una conferencia sobre ciberseguridad, y a la que suscribo:

“Existen dos clases de empresas, las que han sido atacadas y las que no lo saben”

Comentarios

Publicar un comentario

Entradas populares de este blog

Los 8 pasos de Kotter aplicados a la transformación de una empresa

  Acometer la transformación digital de una empresa no tiene tanto que ver con la tecnología como con un cambio cultural dentro de la propia organización, en detectar cuáles son los cambios que hay que adoptar para implementar esta tecnología.  Da igual los cambios que se lleven a cabo en el negocio o en el entorno: si no cambia la organización, el peso de la costumbre impedirá el proceso. Estadísticamente, apenas un 25% tiene éxito, y otro 44% se queda a medio camino. Todo el peso en el CEO, sin él no hay transformación digital. Y el CEO es el aspecto clave de esta reorganización. Hace más de 10 años que John Kotter definió con exactitud los factores que suelen hacer que fracase un intento de transformación, para ayudar a evitar que se cometan los errores más comunes. Estos factores ampliamente validados son plenamente aplicables al cambio tecnológico. Vamos a repasarlos. 1. Crear sentido de necesidad La dirección debe ser capaz de transmitir a l...
Publicar un comentario
Leer más

Objetivo de este blog,

Durante los últimos años he escrito una serie de artículos de gestión empresarial pensados para ayudar a las empresas en el día a día, y siempre sobre temas en los que he trabajado directamente. Abro este blog como un espacio neutral donde seguir publicando mis artículos e ideas e intentar ayudar a quien lo necesite. Espero que os sea de utilidad y no duden en contactarme por cualquier duda o tema en el que pueda ayudarles, o idea para tratar en futuras entradas. Un abrazo Alfredo Nasello Teadi. Sales & Product Manager.
Publicar un comentario
Leer más

Métodos de entrada en mercados internacionales

Métodos de entrada en mercados internacionales La forma elegida por la empresa para efectuar su salida a los mercados exteriores es un tema muy relevante en la internacionalización de la empresa. En este sentido, la dimensión internacional de la empresa se manifiesta en tres modalidades: 1) exportaciones (directas e indirectas), 2) acuerdos de cooperación contractuales (licencias, concesiones o agentes y franquicias); 3) acuerdos de cooperación accionariales mediante la inversión directa en el exterior, que puede llevarse a cabo de dos formas, mediante filiales propias, ya sean comerciales y/o productivas, y mediante joint-venture. Las distintas formas de entrada se caracterizan por ciertas variables interrelacionadas: grado de control, compromiso de recursos, coste de salida, potencialidad para ganar conocimiento, etc. Exportación La exportación es el método más sencillo y tradicional de empezar la internacionalización de una empresa. La producción se mantiene en el...
Publicar un comentario
Leer más