Según dio a conocer el Instituto Nacional de Seguridad (INCIBE), el objetivo del 70% de los ciberataques detectados en 2016 fueron a medianas y pequeñas empresas. Parece ser que el ciberataque producido por el ransomware Wanna Cry fue un punto de inflexión a partir del cual, muchas empresas que se pusieron las pilas en el tema de la ciberseguridad, dando por fin la importancia que tiene el desarrollar un análisis de los riesgos y amenazas sobre sus activos.
Ciberseguridad – Principales amenazas en las empresas
Las principales amenazas de ciberseguridad que suelen ser comunes en las empresas son:
- Correo electrónico malicioso: los que ya habéis leído otras entradas del blog de ciberseguridad debéis estar ya cansados de leer las advertencias sobre los correos electrónicos, pero aun así siempre hay quien cae en la trampa y interacciona con los correos electrónicos maliciosos. Recordad, el correo electrónico es el principal canal de entrada de los ciberataques. A través de ellos los crackers adjuntan documentos o links infectados que tienen por objetivo obtener información personal.
- Malware: usa herramientas de comunicación para expandirse. Nos atacan principalmente a través de correos electrónicos y mensajes instantáneos, y a través de páginas web.
- Phishing: también es de todos conocido este fraude online. El canal de entrada suele ser el buscador del navegador, por lo que es muy importante asegurarse de tener activadas las opciones de seguridad de este.
- Descuidos o desconocimiento: una de las amenazas más habituales en las empresas.
- Sucesos físicos: amenazas originadas por fallos en el funcionamiento del hardware. Los servidores, ordenadores, y dispositivos portátiles de almacenamiento de la empresa son los que se enfrentan a esta amenaza.
Después de los primeros análisis de riesgos y amenazas realizados por las empresas sobre sus activos está claro que a todos ellos les habrá salido un mismo punto débil: sus empleados, detonantes de las principales amenazas.
La misma empresa de seguridad informática Kaspersky a finales del año pasado publicó un breve test para aprender a descubrir las trampas que los ciberdelincuentes ponen en los correos electrónicos, con el nombre de ¿Sabes detectar los fraudes online? Podéis encontrarlo aquí: https://latam.kaspersky.com/blog/black-friday-scam-quiz/7998/
Otras empresas también han intentado poner su granito de arena sobre el tema planteando gratuitamente diferentes cuestiones para ayudar al usuario a detectar engaños, pero no ha sido hasta hace unos días que algunos medios de comunicación publicaban una noticia referente al desarrollo de un innovador y sencillo método creado para proteger a las empresas de los ciberataques (1).
SafeUser: Entrenemos a nuestro personal
SafeUser(2) es el nombre con el que cuatro empresas tecnológicas con sede en Sabadell, Barcelona y Madrid han bautizado al innovador sistema que han desarrollado y patentado. Partiendo de la premisa de que los empleados son el punto débil para infiltrarse en las redes de las empresas, SafeUser intenta reforzar la seguridad de los sistemas informáticos de las empresas entrenando de manera “online” a sus trabajadores, para que sean capaces de identificar y saber que hacer cuando se encuentran con correos electrónicos dañinos, que podrían poner en peligro los sistemas e información de la empresa.
El curso “online” SafeUser tiene una duración de 20 minutos, al final del cual la empresa puede saber si lo ha superado con éxito, y el nivel conseguido por su usuario.
Sed proactivos y formad a vuestros empleados
Éste es sólo un ejemplo de nuevos frentes de negocios que se empiezan a abrir en el mercado. Ya han quedado atrás las guerras entre empresas de antivirus, ahora empieza un nuevo ciclo con el desarrollo de herramientas que ayuden ya no a proteger nuestros dispositivos de ciberataques, sino a proteger a nuestra empresa de nuestros trabajadores.
Sed proactivos y pensad de que manera podéis concienciar, implicar y formar a vuestros empleados. Desde cursos de concienciación, con ejemplos reales de ciberataques sufridos por empresas originados por el desconocimiento de sus empleados, hasta pequeños juegos de ciberseguridad con algún reconocimiento final al departamento o persona que mejor lo haya hecho.
Formación profesional que te puede interesar
El curso Tendencias tecnológicas y corporativas en materia de Ciberseguridad, te ayudará a reciclarte y conocer las nuevas tendencias del sector tecnológico en materia de ciberseguridad dentro de ambientes empresariales y/o corporativos. Con ellos, podrás mejorar y adaptar tu infraestructura de seguridad digital para mantener tu capital electrónico a buen recaudo.
Este programa pertenece al Máster en Dirección y Gestión de Ciberseguridad.
Fuentes referenciadas
(1)https://www.elperiodico.com/es/sabadell/20170820/desarrollan-un-innovador-sistema-para-proteger-las-empresas-de-los-ciberataques-6234334
(2) https://techclass.academy/Technology-Courses/SafeUser
Fuentes consultadas
https://www.abast.es/evento/convierta-a-sus-empleados-en-el-punto-fuerte-de-la-seguridad/
https://www.ituser.es/seguridad/2017/08/las-pymes-objetivo-del-70-de-los-ciberataques
Me parece muy interesante y es un punto muy importante la formación continua en cuanto a la identificación de virus en el sistema informático, de ello depende en gran medida la protección de cualquier empresa y de la profesionalidad de operario de seguridad en cuanto a la promoción y a las virtudes profesionales.
Muy interesante el artículo.
La prudencia en la ciberseguridad es esencia.