Blog – CUBE More Than IT

El eslabón más débil: Los usuarios son clave en la ciberseguridad empresarial

Escrito por Pablo Perconti | 8/08/22 11:30

 

Los expertos en ciberseguridad son tajantes al respecto y la mayoría de los reportes arroja un panorama desalentador: los usuarios son la principal puerta de entrada de los ciberataques en las empresas y son el eslabón más débil de la cadena de ciberseguridad.

 

El último Informe de Riesgo Global del World Economic Forum indica que el 95% de los problemas de ciberseguridad en el entorno corporativo pueden atribuirse a un error humano.

 

En este contexto, para fortalecer las estrategias de ciberseguridad, las compañías deben capacitar a sus empleados en la primera línea de defensa de sus redes y sistemas.  ¿Cómo lograrlo?

 

 

Entendiendo las vulnerabilidades

 

Con la nueva normalidad de entornos laborales remotos e híbridos, las organizaciones tienen un menor control sobre el comportamiento de los colaboradores y esto se convierte en un factor de riesgo para la seguridad de los datos y los sistemas. Según Zscaler, líder de seguridad en la Nube, los ataques de phishing son uno de los vectores de ataque más populares entre los cibercriminales y una de las razones por las que este tipo de ataque crece anualmente es su baja barrera de entrada. 

 

 


En el primer trimestre de 2022 se observaron 1.025.968 ataques de phishing en total.

Fuente: Anti-Phishing Working Group

 
 

 

Otro de los ataques más comunes es el Ransomware. Según un informe de Sophos, “en 2022 el 66% de las organizaciones fueron golpeadas por el ransomware, lo que representó un aumento del 78% respecto al año anterior”. Esta clase de programas maliciosos normalmente accede a los equipos de las empresas mediante gusanos informáticos, campañas de phishing, emails infectados y otros tipos de malware.

 

Los criminales informáticos saben que la forma más efectiva de lograr sus objetivos es centrarse en vulnerar el eslabón más débil de la infraestructura de seguridad: los usuarios. Por esta razón, las organizaciones deben contar con un plan de formación sobre seguridad completo, continuo y adaptable en el que sus empleados formen parte. Veamos algunas claves a tener en cuenta.

 

 

Fortalecer la línea de defensa

 

Para hacer frente a este problema en alza, las compañías deben estar en constante alerta e implementar una estrategia de seguridad completa que incluya la predicción de posibles peligros y la prevención de amenazas actuales. Debido a que la mayoría de los ciberataques van dirigidos a los empleados desprevenidos y en busca del error humano, la concientización y capacitación en ciberseguridad es clave para minimizar los riesgos y evitar ataques de phishing e ingeniería social.

 

 

Conoce más accediendo a nuestra infografía:

11 Tips de seguridad para empleados

 

 

 

Es fundamental preparar a cada uno de los usuarios mediante una capacitación continua. Esto permite generar consciencia de los protocolos de seguridad y su importancia tanto en la organización como en su hogar, además de contar con los conocimientos y habilidades necesarias para identificar y prevenir incidentes. 

 

 

Análisis de Riesgo

 

Hoy en día, muchas soluciones de seguridad integrales incorporan el análisis del riesgo humano como un factor determinante para generar una sólida infraestructura de seguridad. En este análisis, se evalúan los distintos riesgos asociados al factor humano y, según los resultados obtenidos, se identifican aquellos sistemas y clases de usuarios más expuestos a los riesgos para poder mitigarlos sin impactar en el entorno.

 

Esta información permite tomar medidas precisas para disminuir los riesgos de ataque, así como también facilitar que los administradores de IT actúen con gran precisión y aumenten los controles de seguridad cuándo y dónde se requiera.

 

 

Mejorar las políticas de seguridad informática 


Las políticas o estrategias de ciberseguridad son una guía de buenas prácticas para poder identificar las reglas y los procedimientos que deben seguir todas las personas que acceden y utilizan los activos y recursos IT de una organización. Estas políticas surgen como respuesta a los diferentes riesgos de seguridad y son una herramienta fundamental a la hora de concientizar al personal y proporcionar pautas de acción. 

En este sentido es fundamental crear un plan de seguridad informática centrado en tres elementos clave: 

 

  1. Confidencialidad: es fundamental establecer políticas de control de acceso para evitar que la información clasificada caiga en manos de usuarios no autorizados.

  2. Integridad: garantizar que la modificación de los activos de IT se manejen de manera específica y autorizada. Es importante contar con permisos de archivos, controles de acceso de usuarios y control de versiones para detectar cualquier cambio en los datos. Además, las copias de seguridad deben estar disponibles para restaurar los datos afectados.

  3. Disponibilidad: siempre se debe garantizar el acceso a los activos y redes de IT por parte de los usuarios autorizados, así como también, un mantenimiento riguroso del hardware y del sistema operativo para asegurarse de que funcione correctamente y libre de conflictos de software.

 

 

Sigue leyendo

¿Cómo saber si tu empresa es vulnerable a ciberataques?

 

 

 

Capacitación constante de los usuarios

 

Contar con un equipo de expertos en seguridad no es suficiente y los colaboradores deben estar actualizados acerca de las últimas amenazas y métodos de infiltración a medida que evolucionan. Veamos los errores más comunes que se cometen a nivel usuario debido a la falta de conocimientos sobre ciberseguridad:

 

  • Enlaces y archivos adjuntos de correo electrónico sospechosos: los correos electrónicos no son filtrados como spam y los colaboradores pueden abrir la puerta de la empresa a atacantes con un simple click.

  • Uso de dispositivos personales con fines laborales: muchos trabajadores utilizan dispositivos personales para acceder a los datos y servicios de la empresa. Esto podría permitir a los atacantes entrar en las redes corporativas por vías privadas.

  • Uso de Wi-Fi público: los piratas informáticos pueden usar Wi-Fi público para iniciar actividades maliciosas. No usar una VPN para las conexiones puede suponer un riesgo de ataque.

  • Realizar cambios no autorizados en el sistema: los usuarios en ocasiones realizan modificaciones no autorizadas en el sistema o puestos de trabajo que pueden perturbar los procedimientos de seguridad o incluso provocar caídas.

  • Usar contraseñas débiles: las empresas deben establecer reglas claras sobre el uso de contraseñas seguras y definir procedimientos para manejar, almacenar y compartir contraseñas de manera adecuada.

 

Con la capacitación y las herramientas tecnológicas adecuadas, los usuarios pueden identificar y prevenir las amenazas reforzando las defensas y reduciendo el riesgo de ataques en los lugares de trabajo.

 

 

Para 2024 se espera que las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes de seguridad individuales en un promedio del 90%.


Fuente: Gartner

 

 

La ciberseguridad no es solo una ocupación de IT, sino que es responsabilidad de todo el personal de la empresa. Es de vital importancia que las empresas brinden capacitación continua y herramientas necesarias a los usuarios para convertirlos en una línea de defensa efectiva y proactiva. Así, podrán detectar actividades maliciosas y tomar decisiones informadas para disminuir los riesgos de ataque, pasando de ser el flanco más débil a una línea de defensa empoderada.

¿Está tu equipo debidamente capacitado para mantener la información de tu empresa segura?

¿Tienes dudas?

 

 
Ver post completo