Cinco ideas erróneas que dañan la postura de ciberseguridad corporativa

Recomendados....   » 1er Encuentro IT Digital Magazine. Cloud, palanca de crecimiento y gestión empresarial Registro » El nuevo paradigma de seguridad para entornos SD-WAN Acceso » Replanteando la gestión de residuos y eliminación de activos informáticos Guia

Según el Ministerio del Interior, solo de enero a septiembre de 2022, y sin incluir los datos de cibercriminalidad de la Ertzaintza y Mossos d'Esquadra, en España se cometieron estafas informáticas (191.160 delitos, que representan el 87,9% de toda la cibercriminalidad y el 11% de toda la delincuencia registrada hasta septiembre). Esto supone un incremento del 96,6% sobre el mismo período de 2019.

Son datos que evidencian el desafío que supone hoy en día la ciberseguridad no solo para los particulares sino también para las empresas, que deben pensar en la protección de los servicios digitales y de  los datos, y establecer un sistema de ciberseguridad defensa fuerte e integrado con las actividades del negocio.

Proteger la integridad y la seguridad de los datos se ha convertido, como señalan los expertos en ciberseguridad de INMUNE, en un reto que hay que asumir con la misma velocidad con la que la tecnología avanza. Además, de acuerdo con los especialistas de la escuela de tecnología, en un momento de auge de los ciberataques, las empresas tienen que desterrar las siguientes ideas erróneas en este ámbito:

- Los ciberataques vienen de personas externas. Los atacantes pueden ser tanto externos como internos, y pueden formar parte de grupos organizados, incluso de formaciones apoyadas por gobiernos e instituciones relevantes.

- Los riesgos están controlados. Pensar que los posibles ciberataques son conocidos sólo aumenta el peligro de sufrir uno. La realidad es que el riesgo es cada vez mayor y puede venir de negligecias o errores humanos que no tengan como objetivo poner en peligro la privacidad de los datos.

- Un software antivirus básico es suficiente para proteger la empresa. Contar con un buen antivirus es importante, pero en la actualidad se necesitan herramientas específicas dedicadas a luchar contra amenazas concretas en la red.

- Es suficiente con asegurar el sistema y los dispositivos de la empresa. Uno de los grandes mitos de la ciberseguridad es creer que se debe asegurar sólo la infraestructura de la empresa (ordenadores, servidores internos, dispositivos de red etc.), descuidando la protección de dispositivos móviles que se conectan a redes externas vulnerables, como las propias redes domésticas de los empleados o algunas redes públicas inseguras. Esto es un error, ya que los ciberdelincuentes son plenamente conscientes de que es mucho más fácil extraer información de un empleado de baja jerarquía que de un gran directivo.

- Mi sector es seguro. Todos los sectores cuentan con una gran información de datos subidos a internet, lo que hace que todos sean vulnerables a sufrir un posible ciberataque. Además, los ciberdelincuentes están explotando cada vez más las necesidades de las redes de comunicación que existen en casi todas las organizaciones, sean públicas o privadas.