Las equivocaciones que hacen a una empresa vulnerable
Confiar ciegamente en los empleados, emplear redes inalámbricas poco seguras y los parcheos lentos, son algunos de los puntos débiles que pueden poner en riesgo a una compañía. Replicalia señala que tenerlos identificados es clave para salir airosos de una situación comprometida.
- 8 de cada 10 usuarios empresariales son incapaces de detectar correos de phishing
- Solo el 42% de las empresas tiene un plan contra ataques DDoS
- Recomendaciones para implementar seguridad móvil en un entorno BYOD
- Las organizaciones de España, cada vez más preocupadas por los ciberataques disruptivos
- El 63% de las organizaciones cree que no puede frenar el robo de datos
En una empresa, los vectores de ataque son muchos y muy variados, pero lo que verdaderamente hace vulnerable a una empresa es no conocer el origen y la causa de los ataques que le afectan, de ahí que cuando se ven en una situación crítica, no saben cómo actuar y qué medidas tomar. A este respecto, Replicalia ha identificado las principales equivocaciones que cometen las empresas, y que les se convierten en objetivos vulnerables.
El primer gran error es no mantener un control adecuado de las medidas de seguridad. Y es que la tecnología avanza a pasos agigantados y es necesario estar actualizados en todos los sentidos, también en nuestras políticas de seguridad. En relación con este punto, y dado que el tiempo es clave a la hora de actuar contra un ciberataque, se recomienza usar parcheos rápidos y con soluciones efectivas y predecibles. Asimismo, las empresas no sólo necesitan una plataforma que alerte de soluciones puntuales, sino que requieren de una que se ocupe de los incidentes y actividades sospechosas, centrándose en aquellas más prioritarias y urgentes.
Otra equivocación típica es confiar ciegamente en nuestro personal, y más teniendo en cuenta que la plantilla de una compañía puede sufrir muchos cambios y que trabajadores que antes eran de máxima confianza cambien de compañía, dejando expuestos contraseñas y datos importantes que hasta el momento estaban a salvo. Por supuesto, crear contraseñas débiles es como dar la llave a los hackers para que accedan a la información de la compañía.
En relación con el uso de dispositivos, la llegada del BYOD a las empresas abre la posibilidad de que los empleados se conecten a redes inalámbricas sin autentificación ni cifrado, exponiendo a la compañía a ciberataques. Otro fallo es el uso de sistemas ineficaces para aislar redes, pues con un simple USB un trabajador puede pasar información de una red a otra aunque físicamente no estén conectadas. La mala planificación de memoria y almacenamiento también es nociva, ya que si no existe un control tanto de la memoria como del almacenamiento podría llegar un momento en el que se tuviese que improvisar almacenando los datos en otros dispositivos o zonas de fácil acceso.
Finalmente, muchas empresas no tienen un plan de contingencia bien definido ante la posibilidad de sufrir un ataque. Para ello hay que tener implementados planes de contingencia, sistemas redundantes, sistemas de monitorización y sistemas de backup, entre otros.
