Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Las personas siguen siendo el eslabón más débil en la cadena de seguridad de las empresas

  • Seguridad

trabajador_empleado_persona_empresa_individuo

Desde la empresa Aldama Informática Legal realizan algunas recomendaciones para evitar esto como aplicar el sentido común e invertir en formación y concienciación.

El origen de muchas de las amenazas tecnológicas a las que se enfrentan las organizaciones diariamente no hay que buscarlo fuera de las empresas, sino dentro. Según Carlos Aldama, perito ingeniero informático y director de Aldama Informática Legal, “las principales amenazas que se están dando son ‘in-company’, principalmente por los empleados que disfrutan de mayores accesos y privilegios”. Por eso, las empresas han de prepararse para estas amenazas. Sin embargo, opina el directivo, “todavía estamos muy lejos de un mínimo decente de seguridad, especialmente en lo que se refiere al concepto de BYOD en el que los empleados usan sus propios dispositivos para temas corporativos”.

Esta situación, a juicio de Aldama, se ve reflejada en el informe Anual Security Report 2016 publicado recientemente Cisco, en el que muestra que los principales retos en términos de seguridad que tienen que enfrentar las empresas son, en primer lugar, la descarga de software malicioso (54%), seguido por las brechas de seguridad provocadas por empleados (47%), las vulnerabilidades de software o hardware (46%), los empleados al usar sus propios equipos (43%) o la falta de conocimiento de los estos (39%). Como se puede apreciar, cuatro de los cinco primeros retos están relacionados con el uso que los empleados hacen de los dispositivos informáticos en la compañía.

Ante esto, el director de Aldama Informática Legal enuncia una serie de recomendaciones para que las compañías incrementen la seguridad corporativa. La primera es eliminar la idea de que la empresa no va ser un objetivo, puesto que cualquier dispositivo puede ser víctima de ciberataques. “Gran parte de los delitos no van dirigidos a empresas específicas, sino que se lanzan de manera indiscriminada”, asegura. A esto se añade la necesidad de aplicar el sentido común, el cual ayuda a disminuir notablemente la inseguridad y facilita la labor de la investigación posterior en caso de delito.

Seguidamente, Aldama propone invertir en formación y concienciación, comenzando por el escalafón que más privilegios tenga dentro de la empresa; y contar con la ayuda de un perito informático con experiencia que asesore correctamente en caso de sufrir una vulnerabilidad, suplantación, fuga de información o cualquier otro incidente. Así, concluye, “se garantizará que las pruebas se presenten de manera correcta y no se destruirá información que puede ayudarle en un futuro a su defensa”.

Recomendaciones que te puedan interesar…

Ciberataques: qué quieren de tu empresa los ciberdelincuentes y cómo evitarlo

5 estrategias para una protección de datos moderna

Tendencias cloud: La transformación del CPD en el entorno empresarial

Manual de App Store Optimization

Cómo optimizar tu marketing con la regla del 5x5

XIV Informe sobre el sector asegurador en Internet

Cómo reducir costes a lo grande

Comercio exterior e inversiones extranjeras en el sector TIC en España

Guía práctica para el diseño de una red SAN virtual

TAGS Seguridad

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos