LA FALTA DE CULTURA EN CIBERSEGURIDAD ES LA PRINCIPAL AMENAZA PARA LAS EMPRESAS

Mediante técnicas de ingeniería social es relativamente fácil engañar a los empleados que confían en que lo que se les remite al correo o los archivos que hay en USB son legítimos. Es necesario que las empresas inviertan en formación que permita a los empleados conocer cómo es un uso ciberseguro de las herramientas TIC.

Una de las principales brechas en la ciberseguridad en las empresas reside en la falta de educación de los empleados en cómo utilizar de forma segura las nuevas tecnologías. En este sentido, las malas prácticas, la falta de inversión y la falta de generación de una cultura adecuada de ciberseguridad, son acciones que facilitan mucho el trabajo de los ciberdelincuentes.

“El enorme grado de falta de cultura en ciberseguridad hace que sea relativamente fácil engañar a los empleados que confían en que lo que se les remite al correo o los archivos que hay en USB son legítimos. Normalmente, es más fácil atacar que defender, ya que sólo requiere encontrar un hueco para acceder. Por eso, se debe evitar que existan esos huecos”, ha afirmado José Rosell, socio-director de S2 Grupo.

Este tipo de acciones son las que facilitan la propagación de ciberdelitos como el phising o el llamado “fraude al CEO”, por ejemplo. Es por tanto necesario que las empresas inviertan en formación que permita a los empleados conocer cómo es un uso ciberseguro de las herramientas TIC. “En este sentido, hay que concienciar de forma continua a todo el personal y darle los elementos oportunos para la gestión efectiva del riesgo para que sepa cómo actuar cuando este se materialice. Además, no se puede reducir a dar cursos sin más, hay que asegurarse que son efectivos y que la cultura de la compañía en ciberseguridad mejora, es decir, madura”, ha enfatizado Rosell.

Para mejorar la protección de las empresas S2 Grupo ofrece siete recomendaciones de ciberseguridad:

–Disponer de los medios defensivos y de monitorización adecuados.

–Disponer de las capacidades de inteligencia precisas para saber qué y cómo debe buscar para evitar la intrusión de ciberdelincuentes.

–Implementar procesos de vigilancia que les ayude a anticipar posibles ataques o fugas de información.

–Disponer de planes de concienciación y formación en ciberseguridad de todo el personal.

–Contar con los medios técnicos/lógicos adecuados.

–No descuidar los sistemas OT ni los sistemas IoT incorporados en sus procesos.

En definitiva, seguir esquemas como ISO 27001 y 27002 o el Esquema Nacional de Seguridad, que establecen de forma sistemática y robusta que es lo que hay que hacer para mejorar en la gestión de la ciberseguridad.

 

Enero – Febrero 2020

Comparte esta noticia en redes:

Facebook
X
LinkedIn
WhatsApp
Imprimir

PODRÍAS ESTAR ANUNCIADO AQUÍ

Anuncia tu negocio HOY.
Últimas Noticas
Categorías

Suscríbete al Newsletter

Sigue informado de las últimas noticias.