Los riesgos de ciberseguridad a los que se enfrentan las empresas

Por María Camila Arévalo J., el 20 de febrero, 2020

h_Conozca_riesgos_ciberseguridad_enfrentan_empresas

Contar con un sistema que garantice la protección de datos, es una de las mayores preocupaciones que tienen en la actualidad las compañías; ya que en los últimos años nos hemos enfrentados a diferentes casos de robo de información, en donde esta ha sido vulnerada.

Teniendo en cuenta esto, a muchas organizaciones se les exige que cuenten con un sistema enfocado en la seguridad de la información y para esto deben fortalecer sus protocolos de protección.

De acuerdo a un estudio hecho por el Instituto de Ciberseguridad (INCIBE), en el año 2018, solo en España se llevaron a cabo cerca de 120.000 incidencias relacionadas a ataques informáticos a empresas.

En muchas ocasiones estas se producen por fallas humanas o ciberataques. De acuerdo a una encuesta realizada por PwC en el 2018, las compañías sufren 3,4 problemas de ciberseguridad anualmente, lo que representan 4,8 millones de dólares de pérdidas en el mundo.

¿Qué producen los riesgos de ciberseguridad?

Cabe resaltar que los riesgos de este tipo se pueden presentar de manera interna y externa. A continuación les diremos algunas situaciones en las que se pueden presentar.

  • Dispositivos externos: cuando se usan USB que no han sido formateadas, se corre el riesgo de que los equipos corporativos se puedan infectar de algún malware y de esta manera afectar su operación. 
  • Redes sociales: abrir las redes sociales personales en los equipos de la compañía, leer mensajes de remitentes desconocidos o spam y descargar archivos ajenos a la empresa puede poner en riesgo el funcionamiento de los aparatos electrónicos. 
  • Dispositivos empresariales: utilizar el correo electrónico en un celular diferente al corporativo y acceder a redes wifi públicas puede exponer la información confidencial de la organización. Para blindar los datos del móvil se pueden utilizar servicios de MDM. 
  • Bloqueos: es indispensable contar con un sistema de bloqueo para todos los dispositivos de la empresa con el fin de que nadie ajeno a ella tenga acceso a los datos. Aquí es importante que las contraseñas cumplan con los requerimientos de seguridad exigidos. 
  • Descarga de archivos: hay que tener claro que el mail es uno de los canales más comunes para entrar y hacer robo de información. Por eso antes de descargar cualquier archivo debe ser analizado por el antivirus. 
  • Nube: si se hace uso de esta para guardar la información de la compañía debe contar con la protección necesaria y con los datos cifrados. 
  • Contraseñas y permisos: hay que tener claro que no es necesario que todos los empelados tengan acceso a todo, solo los responsables de ciertos temas deben estar a cargo de la información que van a manipular. 
  • Copia de seguridad: entre las buenas prácticas se recomienda hacer un backup de información una vez a la semana, con el fin de prevenir la pérdida de información.
  • Envíos masivos: siempre se debe usar la copia oculta para no exponer datos de los destinatarios. 
  • Falta de información: siempre se debe reportar cualquier tipo de amenaza o incidente que se pueda presentar. 

Técnicas para el robo de información

  • Phishing: es una de las técnica más comunes. La persona que va efectuar el robo recrea un sitio web conocido y confiable con el fin de obtener información del navegante. 
  • Vishing: se hace uso del Protocolo Voz sobre IP (VOIP), con el fin de suplantar la identidad de la persona. Aquí se obtiene información sensible de la víctima.
  • Baiting: los ciberdelicuentes dejan USBs infectadas en lugares públicos para que personas que las encuentren las conecten en sus dispositivos electrónicos y así proceder al robo de su información.
  • Smishing:  usan mensajes usurpando la identidad de empresas reconocidas para lograr captar la atención del afectado y así poder tener acceso a su información.
  • Redes sociales: a través de la información que se comparte allí, los hackers hacen una recopilación de datos con el fin de poder ofrecerles material de interés para llevarlos a sitios web maliciosos.

Si se encuentra interesado en contar con una solución enfocada en la gestión y seguridad de la información. Lo invitamos a que conozca RISK ISMS una Suite diseñada para gestionar este tipo de riesgos. 

 

Descargue el eBook gratuito sobre seguridad de la información de acuerdo a ISO 27001

Temas:Riesgos CiberneticosSeguridad de la información

Comentarios