Gran parte de las empresas utilizan dispositivos y conexión a internet para realizar todo tipo de labores.
Bajo este escenario, las cifras de empresas inmersas en una nueva realidad tecnológica, irán en aumento y las amenazas cibernéticas también estarán presentes, como es de esperarse. Tan solo en los primeros 9 meses del año 2020, México fue el país más atacado de Latinoamérica, al recibir el 22.57% de 1 millón 319 mil 260 ataques de ransomware, que sufrieron 297 mil empresas, de acuerdo a datos del Instituto Federal de Telecomunicaciones (IFT).
Esto obliga a cada compañía a tomar medidas para prevenir los probables ataques cibernéticos que puedan sufrir o la pérdida de datos por fallas en el sistema, o mal uso de los servidores. Recuerda que el mejor aliado siempre será una sólida cultura de ciberseguridad.
En esta ocasión te mostramos algunas de las vulnerabilidades que más suceden en las empresas y así puedas evitar caer en ellas.
Contraseñas: El home office y el cloud computing hace necesario el uso de contraseñas para ingresar a determinadas plataformas de la empresa. Estas suelen ser poco seguras y fáciles de descifrar, además no es común que las actualicen, aun cuando exista algún cambio dentro del personal.
Por otra parte, los empleados tampoco tienen mucho cuidado de su manejo, al grado de anotarlas en un papel y dejarlas al alcance de cualquier persona no autorizada para conocer esta información. Otra situación muy frecuente es compartir las contraseñas entre diferentes usuarios o áreas confiando en que todos harán buen uso de ellas.
Usuarios: El error humano es el principal factor para sufrir un riesgo de ciberseguridad al interior de la empresa. Empezando por el incorrecto uso o pérdida de dispositivos móviles como tabletas, smartphones, USB o discos duros, en los que comúnmente se guardan datos de una compañía. También, problemas para asignar correctamente a los usuarios en alguna plataforma y otorgarles permisos para los que no están capacitados, poniendo en riesgo el uso de la información.
Muchos empleados cuentan con poco conocimiento para hacer frente a los engaños de ciberdelincuentes, convirtiéndose en un blanco fácil, a través del phishing y otras técnicas que frecuentemente utilizan para tener contacto con el personal y obtener información confidencial.
Empresas: Es necesario que cada compañía, independientemente de su tamaño, sea consciente de su responsabilidad para cuidar su información y recursos, además de brindar a cada uno de sus colaboradores la capacitación adecuada para no ser víctima de un ciberataque.
Uno de los grandes errores es creer que no hace falta invertir en la seguridad digital, por no ser una empresa demasiado grande o por el contrario; al ser una empresa reconocida, algunos creen que solo es necesario que sus puestos de mayor nivel estén capacitados, dejando al descubierto áreas que también podrían verse afectadas. Además, es indispensable contar con un plan establecido en caso de que ocurra algún incidente y que la productividad no se vea afectada por ello.
SIJISA te ofrece servicios de ciberseguridad que protegen la información de tu empresa y les da herramientas a tus colaboradores para detectar amenazas virtuales. ¡Conócelos hoy!