Actualidad Info Actualidad

El factor humano, el eslabón débil de la ciberseguridad

22/11/2022

A medida que la tecnología se adentra en el día a día de las empresas y organizaciones, los desafíos de seguridad aumentan. Estos retos también se plantean especialmente por el factor humano. Según un informe reciente de Verizon, el 85% de las infracciones de ciberseguridad es provocado por errores humanos.

Debido a estas vulnerabilidades de los datos críticos del negocio, las pérdidas pueden ser millonarias para las empresas, llegando a alcanzar los 10 billones de dólares a nivel mundial para 2025. El secuestro de datos o ransomware tiene un impacto superior a los 265.000 millones de dólares para las entidades. En estos números es donde el factor humano puede ser decisivo en el objetivo de reducirlos.

Grandes empresas como Uber han padecido ataques de este tipo, por ello es muy importante incluir tecnologías de ciber resiliencia en las entidades. En el caso de la compañía de VTC americana, el atacante accedió al sistema engañando a uno de sus empleados a través de un simple WhatsApp. El agresor se hizo pasar por un trabajador del área de Tecnología Informática y obtuvo las credenciales para acceder vía VPN a la red interna de la empresa.

Imagen

Cómo mitigar las brechas de seguridad

Con la inclusión del teletrabajo en muchas empresas se ha abierto un nuevo escenario a tener en cuenta en la ciberseguridad y, ahí es donde el factor humano juega un papel muy importante. Por todo ello, hay que tener diversas medidas para hacer frente a las brechas que puedan producirse a raíz del teletrabajo:

  • Establecer unas directrices claras en el uso de los dispositivos personales, y mantener los equipos actualizados en cuanto a parches de seguridad.
  • Implementar soluciones tecnológicas que protejan servicios importantes y de uso diario, como pueden ser, los servicios web, de correo y la protección antivirus.
  • Tener unas políticas claras para el trabajo remoto.
  • La empresa debe proporcionar las herramientas adecuadas, así como canales seguros para la comunicación y el flujo de información de sus empleados y personas externas a la organización.
  • Ofrecer formación actualizada en temas de ciberseguridad a los miembros de la empresa. Es importante educar y capacitar a los empleados sobre las herramientas de seguridad y que entiendan la política que tienen que seguir.

La formación del personal en temas de ciberseguridad les ayuda a permanecer alerta en su día a día, a poder identificar posibles amenazas y como enfrentarse a ellas. Cabe destacar que el 98% de los ciberataques que a los que hacen frente las empresas son del tipo de ingeniería social.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos