Claves por las que una organización está expuesta a los ataques
En un desayuno tecnológico sobre ciberseguridad organizado por Alhambra-Eidos y Cisco, se habló de dónde se debe prestar más atención para evitar los ciberataques en las organizaciones, y de cómo el usuario es el eslabón más débil en la cadena de seguridad.
- Los ciberataques dirigidos a usuarios ponen a las empresas en riesgo
- El 69% de las empresas tarda entre uno y seis meses en descubrir un ciberataque
- Los ciberdelincuentes cambian sus estrategias de ataque a empresas
- Un estudio denuncia prácticas inadecuadas de los empleados en ciberseguridad
- Los empleados de la #GenMobile ponen en riesgo la seguridad corporativa
La nueva forma de trabajar de los usuarios en las organizaciones provoca que los negocios están cada vez más expuestos a ataques que pueden llegar desde cualquier lugar. A pesar de que los estudios dicen que cada vez cuidamos más la seguridad, los resultados son demoledores en cuanto al volumen de troyanos, intentos de fraude on-line, spam móvil o malware que llega a las empresas. Y es que en la cadena de seguridad de las organizaciones, el eslabón más débil siempre es el usuario. Estas son las principales conclusiones extraídas de un desayuno tecnológico que, bajo el título “Seguridad: Cómo prevenir, monitorizar y bloquear el Malware”, reunió a Alhambra-Eidos y a Cisco para analizar cuáles son las claves por las que una organización está realmente expuesta a los ataques.
En su intervención, José María Ochoa, director de estrategia corporativa, marketing y comunicación de Alhambra-Eidos, dio respuesta a dónde se debe prestar más atención para evitar los ciberataques. “Las compañías deben preocuparse no sólo por las infraestructuras sino también por la educación y cultura en ciberseguridad de los usuarios, que en muchas ocasiones son el foco de los ataques”, explicó Ochoa, añadiendo que “están incrementándose los ataques a compañías con tácticas de ingeniería social. Algo lógico porque los usuarios cada vez tienen más información de su vida en línea, lo que hace que sean un eslabón muy vulnerable. Al fin y al cabo, las empresas están compuestas por personas”.
Por su parte, Juan Martos, perito informático y socio fundador de Forensic Squad, colaborador de Alhambra-Eidos, mostró como con Open Source Intelligence (OSINT) resulta sencillo recopilar datos personales o críticos utilizando orígenes de información abiertos, como son los buscadores, y cómo evitarlo con una estrategia adecuada de seguridad.
Finalmente, Eutimio Fernández, director de cuentas de seguridad de Cisco para España y Portugal, habló sobre lo importante que es disponer de la máxima visibilidad de los usuarios y de la infraestructura creada alrededor de los mismos para definir una estrategia óptima para saber dónde poner tu seguridad. “Gracias a las soluciones de Cisco, la retrospección y a la visibilidad que producen, una compañía es capaz de reducir de 200 días a 46 horas la detección de malware dentro de su organización”, señaló Fernández.