Información

Los 5 mayores riesgos de ciberseguridad para las empresas

Información
27 Mayo 2020 394 votos

hombre negocios desbloqueando candado pantalla tactil 1112 494 1

Los acontecimientos en los últimos años han llevado a muchas empresas a implementar prácticas de seguridad cibernética, pero, quizás, con un poco de retraso. Pero, ¿cuáles son los eslabones más débiles para la mayoría de las empresas cuando hablamos de ciberseguridad?

¿Qué es la ciberseguridad?

La ciberseguridad se refiere a las tecnologías, procesos y prácticas diseñados para proteger la propiedad intelectual de una organización, los datos de los clientes y otra información confidencial de acceso no autorizado por parte de ciberdelincuentes. La frecuencia y la gravedad del cibercrimen están en aumento y existe una necesidad significativa de mejorar la gestión del riesgo de ciberseguridad como parte del perfil de riesgo empresarial de cada organización.

Independientemente del porcentaje de riesgo al que se enfrenta una organización, una empresa debe incluir la planificación de ciberseguridad como parte del proceso de gestión de riesgos del negocio y de las operaciones comerciales comunes. 

¿Qué debe hacer una empresa cuando sufre un ataque cibernético?

Aunque la tendencia de sufrir ataques es cada vez menor, aún son muchas las empresas que no tienen planes de seguridad ante este tipo de riesgos emergentes, y por lo tanto tiene menos posibilidades de recuperar los datos y volver a establecer los sistemas que han sido atacados. En este sentido, SerGlobal Universal, una compañía de seguros en Murcia que tiene ámbito de actuación en todos los sectores, incluso el de la ciberseguridad, puede ser la mejor opción para cubrir estos posibles daños. 

Elementos empresariales más debiles a un ataque cibernético en las empresas

Trabajadores

El eslabón débil número uno para las empresas cuando se trata de seguridad cibernética son las personas que trabajan en el negocio: desde caer en correos electrónicos de phishing y hacer clic en enlaces; descargar documentos que resultan ser malware; o ser víctimas de estafas al correo electrónico comercial (BEC). Sin duda, los empleados son la mayor responsabilidad de la empresa cuando se trata de ciberseguridad.

Abordar este problema puede ser difícil para los jefes empresariales, ya que deshacerse de los empleados no es una opción cuando los necesita para administrar su negocio. Educar a los empleados sobre los riesgos cibernéticos es un paso clave, pero esto requiere recursos y la participación de los trabajadores. A veces puede ser difícil, ya que los empleados que "siempre" han hecho las cosas de una forma pueden estar reacios a cambiarla. Sin embargo, es clave que los empleados comprendan los riesgos que las malas prácticas de ciberseguridad presentan para cualquier negocio.

Contraseñas

Asegurarse de que todas las cuentas asociadas a una empresa estén protegidas por una contraseña segura y una autenticación de dos factores (2FA) es un paso esencial para proteger datos y software. Es importante hacer comprender a todos los trabajadores que no deben reutilizar contraseñas de otras cuentas para ninguna de sus cuentas de empresa. Una opción interesante es incluir en la política de TI que los empleados deben cambiar sus contraseñas cada 30 o 60 días. 

Gestión de parches y actualizaciones

La importancia de gestionar adecuadamente las actualizaciones de software se destacó durante las crisis de WannaCry y Petya. La forma principal en que se propagaron ambos ataques fue explotando una vulnerabilidad crítica en el sistema operativo Windows conocida como Eternal Blue. Eternal Blue permitió que el malware se extendiera dentro de las redes corporativas sin ninguna interacción del usuario, lo que hizo que estos ataques fueran particularmente virulentos. 

Otras empresas

Un problema al que se enfrentan muchos negocios en el clima empresarial actual es que no solo tienen que preocuparse por sus prácticas de ciberseguridad, también tienen que preocuparse por los protocolos de seguridad cibernética de otras empresas con las que trabajan. Son uno de los eslabones más débiles.

Es posible que una empresa tenga implementadas estrictas prácticas de seguridad cibernética, pero si un tercero con el que trata se ve comprometido, los atacantes podrían obtener acceso a su red. 

La segmentación de red o los servidores dedicados que los proveedores pueden usar para que no se conecten directamente a la red de la empresa, pueden ayudar a proteger contra enlaces débiles en la ciberseguridad de terceros. Si eso no es posible, es aconsejable comunicarse con proveedores potenciales antes de hacer negocios con ellos para asegurarse de que se tomen en serio la seguridad cibernética y apliquen las medidas adecuadas.

BYOD 

BYOD  Bring Your Own Device (Trae tu propio dispositivo) es una práctica cada vez más popular que muchas empresas están adoptando. Si los empleados traen sus propios dispositivos, también pueden llevarlos a casa o viajar, lo que les permite trabajar desde otros lugares que no sean la oficina. Permitir que los empleados traigan sus propios ordenadores al trabajo puede presentar algunos problemas.


Las empresas que permiten a sus empleados traer sus propios dispositivos a la oficina deben asegurarse de tener una estricta política de BYOD que todos los empleados deben seguir. Pasos como permitir solo el acceso a las redes de la empresa a través de una red privada virtual (VPN) y garantizar que los empleados implementen 2FA en todas sus cuentas son pasos esenciales que deberían incluirse en dicha política. 

El Presidente de Pladesemapesga solicita la adhesión de los ciudadanos que quieran compartir el escrito de denuncia contra la gestión de la pandemia del Coronavirus por la Xunta de Galicia.  ver más...+ Documentos descagables; 

Descargar este archivo (adhesionaladenuncia-coronavirus-gestionpublica-xunadegalicia.pdf)presentacion adhesiones denuncia-coronavirus.pdf  Descargar este archivo (denuncia-contra-Feijoo-TSXG.pdf)denuncia-contra-Feijoo-TSXG.pdf  Descargar este archivo (escrito de adhesiones a la denuncia..pdf)escrito de adhesiones a la denuncia..pdf  Descargar este archivo (anexo-5-denuncia-feijoo-coronavirus-anexo5.pdf) anexo-5-denuncia-feijoo-coronavirus-anexo5.pdf    DENUNCIA Nº 2 MASCARAS y 3 DONATIVOS Descargar este archivo (denuncia la Fiscalía Anticorrupción y el Crimen Organizado Gestores Coronavirus Xunta de Galicia.pdf)denuncia la Fiscalía Anticorrupción y el Crimen Organizado Gestores Coronavirus Xunta de Galicia.pdf -  último decreto judicial...+  Funcionario Público Millán Calenti "ofendidito "..+

COMUNICADO XORNAL GALICIA; Mar Sánchez Sierra esta utilizando el " modus operandi en Gestión Reputacional..+ " de la Operación Púnica a través  de contratos publicitarios del coronavirus usando intermediarios. ver comunicado completo..haciendo clic aquí.+

Puedes seguir este artículo en; @cayetanaAT @FeijooGalicia @_MartaGonzalez_ #secretariademedios @pp @ppdeg #ppdegalicia @xunta #xunta #retegal #amtega #eleccionesxunta @IdiazAyuso @idiazayuso2019 #retegal #amtega #bng #psdeg #enmarea #ciudadanos #feijoogalicia #galiciafeijoo @TurismoGalicia @Turgalicia @TurismoGalicia1) @turismoriasbaixas @PresumeDGalicia

@ppdegalicia #turismogalicia #costadamorte #xunta #xuntadegalicia #pp #ppdeg #ppdegalicia #riasbaixas #riasaltas #costadamorte #islascies #ascatedrais #ribeirasacra #ribeirasacra #vigo #lavozdegalicia #lacozdegalicia #mermeleros #cloacasperiodismo #TEM_RistoMejide #RistoMejide #TEM #FeijóoConVox #GaliciaSuma #EspañaSuma #EvoMorales #Bolibia #galiciafeijoo #feijoogalicia #turismogalicia #FeijóoConVox.

@AIDADEHAYDEE33 #LeyDeMemoriaHistorica #MemoriaHistórica #MemoriaVerdadJusticia #VerdadJusticiaReparacion #EspañaVaciada
@clorenper @garxetdelilla @Cristin38362377 @JoseGarciazx @Luis_iure @lachochona1 @Adho12598420 @asdena95 @etsh_uah @UAHes #DerechosHumanos #TrataSeresHumanos @rafamarcvxii @TSXGalicia @Ruth_9372 @GuisanteHuertas @MONICA78321384 @FarreroAna @AVTDC3 @newstwtt @magnoliafergon @BigDataJurist #ComparteTuCaso @CasosReales_net #PremiosEconomistJurist #GLOBALEconomistJurist @informativoj @AgM0811 @JFerandezG @generoenaccion

#Fiscalia @fiscal_es #FiscalíaSuperior @juecesAPM @AFiscales @RFAI_AIAMP @IgnaciodeLucas3 @TSXGalicia @MinSeg #FiscalGeneral #FiscalSuperiorCyL @cejmjusticia #FiscalíaGalicia #FiscalGalicia #FiscaliaSantiago