Uno de las cosas que más preocupa a los internautas y a las empresas es la seguridad. Cada vez somos más conscientes de que debemos mantener una buena política de ciberseguridad. Una de las amenazas más urgentes que deben resolver ahora mismo las empresas es cuando tienen una seguridad deficiente. En este caso, se encuentran más expuestas a ataques de ransomware, de Phishing y de otros tipos de malware. El motivo por el que no estamos concienciados es por la falta de capacitación sobre ciberseguridad y la desinformación existente. Otro de los peligros también son algunos conceptos erróneos comunes en materia de ciberseguridad que ponen en riesgo a las organizaciones. En este artículo vamos a mostrar mitos de ciberseguridad que comprometen tus datos e información que creías ciertos y no lo son.
Un trabajador no es responsable de la seguridad
Hoy en día todavía se tiene el concepto erróneo de que la seguridad de TI todavía se considera un problema del equipo de TI. Los trabajadores también tienen la responsabilidad de garantizar la seguridad de esa organización. Los empleados de una empresa representan su mayor superficie de ataque. Por ese motivo, los ciberdelincuentes lanzan ataques de Phishing contra ellos porque confían que su falta de conocimientos de seguridad hará que su ataques tengan éxito.
En ese aspecto, si los empleados no tienen cuidado al hacer clic en enlaces de los correos electrónicos o al descargar software pueden comprometer seriamente la seguridad de una empresa. Así, la educación en ciberseguridad es muy importante, y se deben ofrecer cursos de capacitación de forma continuada en el tiempo a los empleados. Si actuamos así los trabajadores serán capaces de detectar amenazas y actuar de forma adecuada.
Los ataques no se dirigen a pequeñas empresas
Otro de los mitos de ciberseguridad existentes es que mayoría de los los ataques se realizan a grandes empresas como Google, Yahoo, Microsoft o Amazon. Esto viene porque la gente piensa que podrán obtener mayores sumas de dinero de estas grandes empresas. Sin embargo, la realidad es muy diferente, por ejemplo, en el Reino Unido se atacan más de 10.000 empresas pequeñas todos los días. La razones por las que sucede esto es porque tienen procedimientos de seguridad débiles como:
Malas políticas de uso de contraseñas.
Falta de instalación de actualizaciones.
No utilizar el software de seguridad necesario.
Las pequeñas empresas, como cuentan con un presupuesto de ciberseguridad limitado para solucionar el problema, deben aprovechar el conocimiento de un servicio de soporte de TI. Éste les puede asesorar sobre las defensas más adecuadas para su negocio.
Los mitos sobre contraseñas y antivirus
En cuanto a contraseñas también hay mitos de ciberseguridad que son falsos. Algunos creen que añadiendo letras mayúsculas, números o caracteres especiales a su contraseña de una palabra van a hacer que sea imposible de descifrar. No obstante, una cosa que no se tiene en cuenta es su longitud. En ese sentido, con el software adecuado se pueden descifrar contraseñas cortas independientemente de lo complejas que sean en cuestión de días. Por ese motivo, además de utilizar contraseñas largas de 12 caracteres en adelante, es bueno tener activada la autenticación de dos factores. Así, cuando iniciemos sesión se nos pedirá que ingresemos un código de seguridad que se enviará al teléfono o se utilizará una aplicación de verificación como Google Authenticator.
Otra de las creencias es que con un antivirus básico como Avast o McAfee será suficiente para proteger nuestra empresa. Ahora, tenemos herramientas dedicadas para luchar contra amenazas específicas como el ransomware. En ese aspecto, necesitamos un enfoque sincronizado de la seguridad en el que todas las soluciones interactúen entre sí. También necesitaremos soluciones de respaldo y recuperación ante desastres para mitigar cualquier incidente como, por ejemplo, un ataque de ransomware.
Con protegernos de los ciberdelincuentes es suficiente
Otro de los mitos de ciberseguridad es que, con protegernos de los piratas informáticos ya hemos cumplido. Además de amenazas externas como las de los ciberdelincuentes, también las tenemos internas. Una puede ser por la pérdida de una memoria USB o por enviar un documento confidencial por correo electrónico de forma accidental.
También está el problema de los trabajadores descontentos que tienen acceso a información confidencial de empleados o clientes. Entonces podrían robarla o compartirla voluntariamente a modo de venganza. Para resolver problemas de este tipo empezaremos bloqueando el acceso a sus sistemas centrales y asegurándonos que menos trabajadores tienen acceso a la información privada y vital de la empresa. También los dispositivos extraíbles deben estar cifrados para que en caso de pérdida podamos estar más tranquilos. Por último, hay que configurar el correo electrónico para bloquear ciertos archivos adjuntos para que no se puedan compartir fuera de la empresa.
Fuente: Redes Zone
Comments