Los seis errores más comunes respecto a la seguridad de las empresas y cómo prevenirlos
POR AltoDirectivo.com,
17-02-2021 11:00:00
AltoDirectivo
España se sitúa actualmente en el séptimo puesto a nivel mundial en cuanto a compromiso con la ciberseguridad1. Sin embargo, en 2019 se denunciaron más de 218.000 delitos cometidos en Internet2, un 35% más que en 2018 y casi el doble de lo registrado en 2017. Una cifra que se estima que continúe incrementándose, ya que solo durante el confinamiento los delitos informáticos aumentaron un 70%. Estos ataques suponen ya pérdidas de más de 800.000 millones de euros a la economía global3 -o lo que es lo mismo, pérdidas superiores al 1% del PIB mundial- y las empresas son su principal objetivo, sufriendo no solo perjuicios económicos sino también de reputación y rendimiento.
En este contexto, tal y como expone el informe `Tendencias de aprendizaje en el entorno laboral 2021´, elaborado por Udemy for Business -el producto de Udemy para aprender destinado a entornos laborales-, la ciberseguridad se ha convertido en una prioridad y la demanda de perfiles expertos está en plena alza. Por ello, Diego Barrientos, experto en seguridad informática e instructor de Udemy, -la plataforma de formación online más grande del mundo-, revela los 6 errores más comunes que comprometen la seguridad de las compañías y cómo prevenirlos.
Los errores más comunes y cómo prevenirlos
- Error: Emplear contraseñas débiles y fáciles de deducir.
- Solución: establecer contraseñas de más de 10 caracteres alfanuméricos, con símbolos y sin palabras que figuren en un diccionario.
- Error: no realizar copias de seguridad (backups).
- Solución: realizar copias de seguridad de tipo incremental de todos los datos periódicamente.
- Error: no contar con sistemas de protección por software o tenerlos desactualizados.
- Solución: instalar y actualizar los antivirus y colocar todos los parches de seguridad (service packs) en cada ordenador y servidor de la empresa.
- Error: no cifrar los datos que pasan por la red WiFi o Internet.
- Solución: utilizar una VPN (red privada virtual) para proteger los datos que circulen por las redes.
- Error: ejecutar acciones que comprometen la seguridad de los sistemas informáticos, como, por ejemplo, abrir archivos adjuntos de correos con remitentes desconocidos, introducir claves de acceso en páginas web poco seguras o insertar USB extraños en los equipos.
- Solución: formar a todos los empleados de la compañía en nociones básicas de ciberseguridad (con charlas o cursos) para que conozcan de primera mano qué acciones son seguras y qué otras nos podrían poner en riesgo.
- Error: no realizar auditorías de seguridad (hacking ético o pentesting, es decir, una prueba de penetración informática) a los empleados y a la infraestructura de software y hardware de la empresa para detectar de forma proactiva posibles fugas de información o brechas en la seguridad.
- Solución: contar con al menos un perfil experto en ciberseguridad (hacker ético) para que detecte el estado actual de la seguridad de la empresa y establezca soluciones inmediatas a las vulnerabilidades más severas.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER
y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo
ENVÍE SU COMENTARIO