Los 6 errores más comunes que comprometen la seguridad empresarial... y cómo evitarlos
- Actualidad
Emplear contraseñas débiles, no realizar copias de seguridad, no contar con sistemas de detección de amenazas, no cifrar los datos o no realizar auditorías de seguridad son algunos de los errores que cometen las empresas. No solo son fáciles de subsanar, sino que urge hacerlo ante el aumento y sofisticación de las amenazas.
Recomendados: Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer |
La ciberseguridad tiene que ser una cuestión prioritaria para las empresas y así parece ser si tenemos en cuenta que cada vez demandan más perfiles expertos en esta disciplina, según el estudio “Tendencias de aprendizaje en el entorno laboral 2021”, de Udemy for Business. Uno de los instructores de la escuela de formación online, Diego Barrientos, ha reunido los siete errores más comunes que comprometen las seguridad y cómo subsanarlos.
1. Emplear contraseñas débiles y fáciles de deducir.
La solución es establecer contraseñas de más de 10 caracteres alfanuméricos, con símbolos y sin palabras que figuren en un diccionario.
2. No realizar copias de seguridad.
Obviamente la respuesta está en hacer backups de tipo incremental de todos los datos periódicamente.
3. No contar con sistemas de protección por software o tenerlos desactualizados.
Este error se subsana instalando y manteniendo actualizado el software de seguridad, y colocando todos los parches de seguridad (service packs) en cada ordenador y servidor de la empresa.
4. No cifrar los datos que pasan por la red WiFi o Internet.
El fallo se subsana instalando una VPN (red privada virtual) para proteger los datos que circulen por las redes.
5. Ejecutar acciones que comprometen la seguridad de los sistemas informáticos.
Es el caso de abrir archivos adjuntos de correos con remitentes desconocidos, introducir claves de acceso en páginas web poco seguras o insertar USB extraños en los equipos.
La solución es formar a todos los empleados de la compañía en nociones básicas de ciberseguridad (con charlas o cursos) para que conozcan de primera mano qué acciones son seguras y qué otras nos podrían poner en riesgo.
6. No realizar auditorías de seguridad.
El experto de seguridad de Udemy recomienda que se hagan pruebas de penetración informática a los empleados y a la infraestructura de software y hardware de la empresa para detectar de forma proactiva posibles fugas de información o brechas en la seguridad.