Riesgos para la seguridad informática

Viernes, Julio 23, 2021 - 14:53

Los empleados de tu organización son quienes pueden abrir la puerta a los ciberdelincuentes

Director General de Tecnologías de la Información de la UDLAP,  reconocido por InforWorld como uno de los mejores CIOs de México. 

México y el mundo enfrentan cada vez más problemas de seguridad informática. De inicio pensaríamos que el principal riesgo estaría fuera de nuestra organización, pero no es así. La seguridad informática es tan fuerte como el eslabón más débil de tu organización, y en prácticamente todos los casos, este es el usuario final.

Debido a una poca concientización de los problemas y la falta de conocimiento, los empleados de tu organización son quienes abren la puerta a los ciberdelincuentes. Con un aumento en el cibercrimen, la integración de cada vez más plataformas digitales a lo largo de todos los niveles de las organizaciones y un incremento en el número de dispositivos que se utilizan para actividades empresariales, hoy más que nunca debemos educar a nuestros empleados sobre cómo protegerse ante ataques informáticos, así como de concientizarlos sobre la importancia de mantener seguro el principal activo de las organizaciones: la información.

Los dispositivos móviles le han dado al usuario una mayor flexibilidad, sin embargo, también han hecho que los actores de amenazas se dirijan más activamente a ellos como ruta para para vulnerar la seguridad empresarial, realizar algún fraude financiero u obtener acceso a los sistemas de información de tu empresa. No solo tenemos que pensar en proteger a nuestros empleados mientras se encuentran trabajando en la infraestructura de la empresa, sino también en sus redes domésticas y dispositivos móviles personales, especialmente desde que se ha incrementado el trabajo desde el inicio de la pandemia.

Cada vez más, los criminales usan una técnica llamada “phishing”, donde un atacante envía un correo electrónico altamente específico y a menudo con detalles contextuales personales que engañan al usuario para que dé clic en algún vínculo que lo lleve a descargar un malware, donde posteriormente, proporciona acceso remoto a los atacantes, quienes lo utilizan como punto de inicio para recolectar información en la red y expandir el control dentro de la misma, y esto es tan solo un ejemplo. De poco sirven las grandes inversiones en seguridad informática si los usuarios no están preparados para enfrentar estas amenazas. Es muy importante educar a los empleados sobre la importancia de su rol al proteger a la organización de posibles amenazas informáticas, cada uno de ellos debe:

* Estar atento y ser capaz de identificar posibles amenazas cibernéticas

* Conocer y entender las políticas de seguridad informática

* Identificar aquella información que es considerada sensible

* Conocer los procedimientos correctos para acceder y proteger la información

* Identificar algún ataque de ingeniería social y/o suplantación de identidad

* Crear una contraseña segura y entender la importancia de cambiarla constantemente

* Conocer el procedimiento a seguir en caso de ser víctima de algún ataque cibernético

Hoy más que nunca, todas las empresas deben contar con un plan de concientización de seguridad informática. Al no tener las medidas adecuadas, las empresas se arriesgan a asumir la pérdida de información e incluso, a enfrentar repercusiones legales. Si aún no has empezado ¿Qué esperas?