El 85% de los ciberataques a empresas proceden de enemigos internos

  • Endpoint

Ciberseguridad

En el Cybersecurity Day se dieron recomendaciones sobre los diferentes riesgos y amenazas cibernéticas que rodean el mundo de la empresa. Entre otros aspectos, se recalcó que la ciberseguridad no es un proyecto que empieza y termina, sino un proceso que siempre se tiene que estar revisando.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder 

Más de 2.500 personas se reunieron en la segunda edición del Cybersecurity Day, un evento en el metaverso organizado por IEBS Digital School y Oracle en el que expertos del mundo de la ciberseguridad contaron de primera mano sus experiencias, consejos y recomendaciones para asegurar la continuidad de los negocios.

Oriol Solà, CEO de WeFox, abrió el evento con una charla que puso en relieve el nuevo modelo de trabajo y la importancia de concienciar a los empleados sobre los riesgos en los accesos y aplicaciones que se usan en el entorno empresarial. Oriol señalaba que “Con el teletrabajo, nuestros empleados son más vulnerables desde el punto de vista de la seguridad. Tienen que estar preparados para afrontar los riesgos que este nuevo modelo genera. Si queremos que sean nuestros primeros baluartes, tienen que estar bien formados y concienciados. Así, al menos, haremos que el eslabón que es más débil no lo sea tanto”.

La siguiente sesión fue a cargo de Lorena Bravo, Head of Technology & Digital Transformation de Oracle México, que habló de que los hábitos de compra y el modelo económico digital deben tener muy en cuenta la privacidad y la protección de datos, especialmente con todo lo que envuelve al metaverso. Lorena incidió en que “proteger nuestra identidad es muy importante. El blockchain nos lo facilitará o el múltiple factor de identidad, por ejemplo”. En cuanto al comercio electrónico, comentó que “el eCommerce que conocemos ya no es como antes, ahora es phigital. Esto hace que estemos más inmersos en todo lo que nos rodea, pero las empresas necesitan un Framework de seguridad para evitar riesgos innecesarios".

Uno de los temas más importantes que tocó el evento fue el de los riesgos cibernéticos que viven las empresas, muchas veces desde el mismo interior de las organizaciones. “El 85% son enemigos internos, empleados deshonestos”, señaló Carlos Estrada, director de ciberseguridad de Vestiga Consultores, añadiendo que, “según mi experiencia en consultoría, el 80% de los proyectos de pymes son reactivos, una vez ya hay un problema de que ya hay un hackeo, y es importante que la empresa identifique de dónde va a venir el problema, de dónde van a venir nuestros atacantes”.

Por su parte, Clara Ferreiro, EMEA Business Development Manager de Netscout, destacó que “es importante tener claro cuál es tu negocio, tu superficie de ataque, tus vulnerabilidades. También saber que la ciberseguridad no es un proyecto que empieza y termina, es un proceso que siempre se tiene que estar revisando”. También añadía que “Es importante tener buenos backups y copias de seguridad para poder volver al punto de inicio de cuando te han atacado y sobre todo concienciar a los empleados, porque al final los empleados somos el eslabón más débil de la seguridad”.