En una sociedad digitalizada como la que nos encontramos en la actualidad, la ciberseguridad se ha convertido en un factor clave, tanto para las personas como para las empresas, y esto es debido a la gran cantidad de incidentes con la seguridad que se producen a nivel mundial y que engloban los ciberataques, la suplantación de identidad o phising, el robo de datos o el ramsomware, que impide a los usuarios acceder al sistema a no ser que paguen una recompensa.
Pese a esto, las cifras que obtenemos respecto a ciberseguridad en empresas son claros indicadores de que, en España, la ciberseguridad es una asignatura pendiente. De hecho, según la Asociación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI), “desde el 2012 se ha incrementado un 26% las infraestructuras y sistemas para la seguridad en la empresa”, dato insuficiente si tenemos en cuenta que en España se produjeron 120.0000 ciberataques durante el 2018.
Los empleados, sin ser conscientes, se encuentran detrás de muchos de los ataques a empresas.
Estudios, como este elaborado por la AEI, también especifican que la falta de cultura de los empleados en cuestiones de seguridad, tienen que ver con la mayoría de los incidentes que se producen en las empresas.
Por lo que las empresas, además de invertir en infraestructuras que sirvan para proteger de los ciberataques, también han de invertir en la información y formación de los empleados/as para que éstos conozcan por dónde pueden producirse los ataques y realizar las acciones necesarias para prevenirlos.
A continuación, exponemos algunos errores que os serán muy útiles para poder prevenir los ciberataques en vuestra empresa;
Uso de dispositivos externos en los equipos de la empresa
Con esto nos queremos referir a los USB u otros dispositivos de memoria personales que se pasan de unos empleados a otros y que, la mayoría de las veces no se formatean. Estos dispositivos pueden venir infectados de casa y, al introducirlos al equipo de trabajo se produce la entrada de malware.
Para ello, la mejor alternativa es emplear la nube para compartir documentos entre los empleados/as.
Dejar el puesto de trabajo sin bloquear o cerrar sesión
Dejar el lugar de trabajo sin bloquear o cerrar la sesión facilita que alguien pueda entrar a nuestro sistema. Para evitar que cualquier persona pueda acceder es necesario, además de bloquear la sesión, establecer un sistema de correo con una contraseña robusta que sea difícil de descifrar.
Uso de las redes sociales en el trabajo
Este comportamiento también puede provocar ciberataques en las empresas ya que los empleados/as pueden descargarse, sin ser conocedores de ello, archivos nocivos de cualquier red social.
Además, la publicación de fotos dentro del entorno laboral también puede dar muchas pistas a los ciberdelincuentes.
Mal uso de los móviles corporativos
Uno de los errores más frecuentes que se producen en las empresas es el mal uso de los dispositivos móviles corporativos. Muchos empleados incorporan a los móviles información relevante de la empresa como los correos electrónicos o claves e incluso acceden a internet a través de redes Wifi públicas que son muy inseguras.
Uso del correo personal
Los datos del 2018 muestran que la principal vía de los ciberataques se produce a través del correo electrónico; por ello, debemos evitar acceder a nuestro correo personal desde el ordenador del trabajo. Además, es aconsejable analizar todos los archivos que nos descarguemos con un buen antivirus y no fiarnos de los emails que no provengan de una dirección de correo oficial, nos pidan datos personales o nos hagan pinchar en un enlace sospechoso.
Gestión incorrecta de contraseñas y permisos
Un deber que han de tener en cuenta las empresas es el de gestionar de forma adecuada el control de acceso de los empleados, así como el de establecer contraseñas que cumplan con los requisitos de seguridad necesarios para proteger de forma adecuada los sistemas de la empresa.
No comunicar problemas con los equipos
Un error bastante común entre los empleados/as es el de no comunicar o tardar demasiado en reportar al departamento informático de la empresa cualquier error o comportamiento extraño que se produzca en un dispositivo.
Si nos esperamos a comunicar al departamento el problema, se disminuye el tiempo de reacción y, por lo tanto, un ciberataque puede causar más daños de los que se podría esperar en un inicio.
Obremo y la ISO 27001
En Obremo somos conscientes de la importancia de la Seguridad de la Información, tanto para nuestra empresa como para nuestros clientes. Por ello, hemos implantado un Sistema de gestión de Seguridad de la Información de acuerdo con la norma ISO 27001.