6 Shares 1622 Views 1 Comments

La falta de inversión en la cibereducación de los empleados principal brecha en la seguridad de las empresas

10 febrero, 2020
6 Compartido 1,622 Visualizaciones 1

El equipo de expertos de S2 Grupo ha establecido 7 puntos clave para la ciberseguridad de las empresas que abarcan desde la importancia de disponer de herramientas de monitorización hasta controlar los sistemas IoT incorporados a los procesos.

Desde S2 Grupo se ha asegurado que este problema hace que las llamadas técnicas de “ingeniería social” sean tan efectivas a la hora de “engañar” a los empleados e introducir malware en las compañías.

Algunos de los errores más comunes que “facilitan” el acceso a los ciberdelincuentes son el exceso de confianza a la hora de abrir emails, aunque no se conozca el remitente, o dar por legítimo los archivos de cualquier USB (que pueden ser portadores de malware).

Con motivo de la celebración del Día de la Internet segura el próximo martes 11 de febrero, desde S2 Grupo se ha advertido de que una de las principales brechas en la ciberseguridad en las empresas reside en la falta de educación de los empleados en cómo utilizar de forma segura las Nuevas Tecnologías.

En este sentido, las malas prácticas, la falta de inversión, la falta de generación de una cultura adecuada de ciberseguridad, etc., son acciones que “facilitan” mucho el trabajo de los ciberdelincuentes.

El enorme grado de falta de cultura en ciberseguridad hace que sea relativamente fácil, mediante técnicas de ingeniería social «engañar» a los empleados que confian que lo que se les remite al correo o los archivos que hay en USB son legítimos. Normalmente, es más fácil atacar que defender, ya que sólo requiere encontrar un hueco para acceder. Por eso, debes evitar que existan esos huecos”, ha afirmado José Rosell, socio-director de S2 Grupo.

Otro error grave es la costumbre de tener redes sociales cada vez más nutridas con miles de contactos no conocidos, que hace proliferar los perfiles falsos que encuentran fácil tener un gran número de seguidores que «validan» su identidad y, por tanto, lo hacen más confiable. En definitiva, el error es dar por buenas cosas que en el mundo físico hemos aprendido, durante años, a distinguir que no lo son y que en el ámbito digital no somos capaces de hacerlo de la misma forma”, ha asegurado Miguel A. Juan, socio-director de S2 Grupo.

Expertos de la compañía han explicado que este tipo de acciones son las que facilitan la propagación de ciberdelitos como el phising o el llamado “fraude al CEO”, por ejemplo.

Junto a esto, desde S2 Grupo se ha insistido en que es necesario que las empresas inviertan en formación que permita a los empleados conocer cómo es un uso ciberseguro de las herramientas TIC.

Éste es uno de los puntos flojos de las estrategias defensivas en ciberseguridad. Tenemos que hacer que la cultura de ciberseguridad de las compañías sea lo suficientemente robusta como para que no haya eslabones muy débiles”, ha declarado Miguel A. Juan.

“En este sentido, hay que concienciar de forma continua a todo el personal y darle los elementos oportunos para la gestión efectiva del riesgo para que sepa cómo actuar cuando este se materialice. Además, no podemos reducirlo a dar cursos sin más, hay que asegurarse que son efectivos y que la cultura de la compañía en ciberseguridad mejora, es decir, madura”, ha enfatizado José Rosell.

7 RECOMENDACIONES DE CIBERSEGURIDAD PARA MEJORAR LA PROTECCIÓN DE LAS EMPRESAS (INDEPENDIENTEMENTE DE SU TAMAÑO):

  1. 1.Disponer de los medios defensivos y de monitorización adecuados.
  2. 2.Disponer de las capacidades de inteligencia precisas para saber qué y cómo debe buscar para evitar la intrusión de ciberdelincuentes.
  3. 3.Implementar procesos de vigilancia que les ayude a anticipar posibles ataques o fugas de información.
  4. 4.Disponer de planes de concienciación y formación en ciberseguridad de todo el personal.
  5. 5.Contar con los medios técnicos/lógicos adecuados.
  6. 6.No descuidar los sistemas OT ni los sistemas IoT incorporados en sus procesos.
  7. 7.En definitiva, seguir esquemas como ISO 27001 y 27002 o el Esquema Nacional de Seguridad, que establecen de forma sistemática y robusta que es lo que hay que hacer para mejorar en la gestión de la ciberseguridad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El sector de ciberseguridad y protección de datos tiene una cita con la XX Jornada Internacional de Seguridad de la Información de ISMS Forum
Actualidad
13 compartido1,575 visualizaciones1
Actualidad
13 compartido1,575 visualizaciones1

El sector de ciberseguridad y protección de datos tiene una cita con la XX Jornada Internacional de Seguridad de la Información de ISMS Forum

Samuel Rodríguez - 25 abril, 2018

ISMS Forum celebrará el próximo 10 de mayo su XX Jornada Internacional de Seguridad de la Información en el Círculo de Bellas Artes de Madrid. La…

Expertos en ciberseguridad, los profesionales mejor remunerados dentro del área de IT
Actualidad
29 compartido2,862 visualizaciones
Actualidad
29 compartido2,862 visualizaciones

Expertos en ciberseguridad, los profesionales mejor remunerados dentro del área de IT

Vicente Ramírez - 26 noviembre, 2019

Columna de Carolina Calviño, Senior Consultant en la División de IT de Robert Walters Madrid Los ataques informáticos que acarrean…

10 consejos para maximizar los beneficios del peering
Actualidad
8 compartido1,620 visualizaciones
Actualidad
8 compartido1,620 visualizaciones

10 consejos para maximizar los beneficios del peering

Vicente Ramírez - 8 agosto, 2018

El peering permite a dos o más redes interactuar entre sí para intercambiar tráfico directo IP. DE-CIX, operador de Intercambio…