La ciberseguridad ya ha dejado de ser el típico problema técnico que se le delegaba a una pequeña unidad del departamento de TI y a la que pocos daban importancia. Ahora las organizaciones se toman con mayor seriedad la seguridad digital y tienen directores de sistemas de información (CIO) y directores de seguridad digital (CISO), pero aun así los altos directivos siguen sin comprender muchos de los riesgos de seguridad a los que se enfrentan y el impacto real que estos pueden tener para el negocio.
El hecho de que todavía los líderes de muchas organizaciones ignoren muchos de estos aspectos de la seguridad cibernética, puede tener consecuencias muy graves. Hoy en día, estos liderazgos deben entender que es necesario prepararse y planificar estrategias de seguridad digital para proteger el negocio. Eso implica estar preparados para, no solo enfrentar los posibles riesgos cibernéticos, sino también las consecuencias que esto puede tener, por ejemplo, para la credibilidad y la imagen de la empresa.
Precisamente, para poder entender la magnitud del riesgo cibernético al que actualmente se expone un gran número de empresas en todo el mundo, en este contenido te hablaremos de los mitos más importantes que todavía existen alrededor de la seguridad informática en las organizaciones, a fin de que tu negocio no se vea perjudicado por seguirlos.
¿Quieres saber cuáles son esos mitos? Entonces sigue leyendo y te diremos cuáles son y cómo evitarlos.
Principales mitos alrededor de la seguridad informática
1.“Los ciberdelincuentes solo atacan a las grandes empresas”
Si solo te dejas llevar por las noticias que aparecen en los medios, seguramente confiarás en que solo es un problema que afecta a grandes organizaciones como Marriott, Yahoo! o Deloitte. Sin embargo, nada más lejos de la realidad, pues la gran cantidad de ataques de ransomware que se registran todos los años, evidencian que los delincuentes cibernéticos son oportunistas y pueden apuntar sus ataques a cualquier empresa o persona física que tenga un sistema informático, en el cual todo mundo tiene información o datos valiosos que puedan explotar.
Según un informe de la empresa Barracuda, los ciberdelincuentes tienen tres veces más probabilidades de guiar sus ataques hacia empresas pequeñas o medianas que hacía grandes organizaciones. Esto se debe, en buena medida, a que las pequeñas empresas suelen tener procedimientos de seguridad débiles, caracterizados por la falta de políticas formales de contraseñas, la falta de uso de software de seguridad y el descuido en la instalación de actualizaciones.
2. “Una contraseña fuerte es suficiente para mantener tu negocio seguro”
Las contraseñas seguras representan una de las bases de las buenas prácticas de ciberseguridad en las empresas. Pero es todavía más importante implementar y hacer que se cumplan las políticas de contraseñas seguras. Eso implica implementar políticas para cambiar las contraseñas con regularidad, a fin de evitar que sean descifradas por los atacantes.
También estas políticas pueden orientarse a animar a los empleados de la empresa para que recuerden las contraseñas, en lugar de escribirlas en notas adhesivas que todos puedan ver. O incluso, para que no compartan sus contraseñas con nadie, incluyendo colegas, familiares o amigos de confianza.
Adicionalmente, se pueden implementar políticas para el uso de contraseñas largas que no puedan ser descifradas por el software de los atacantes, o la implementación de la autenticación de doble factor o multifactor, para evitar que los piratas informáticos puedan entrar a las cuentas de los empleados.
Sin embargo, a pesar de tener una buena política de contraseñas esto no es suficiente para mantener el negocio, los aplicativos y los equipos informáticos seguros.
3. “Puedes confiar en tus empleados”
Cuando se habla de seguridad informática, la mayoría de las veces las empresas ven las amenazas del lado de afuera y se olvidan de las amenazas internas. Sin embargo, existe una gran ventaja para una amenaza interna, como un empleado, pues en los grupos de trabajo siempre se espera lo mejor del otro. No obstante, el problema está en que al contratar empleados y otorgarles la confianza total para el acceso a la infraestructura e información, estos podrían convertirse en una amenaza de alto riesgo que pudieran actuar en perjuicio de la empresa.
Un empleado con malas intenciones puede perjudicar a la empresa con algo tan simple como una memoria USB, pues allí puede guardar archivos confidenciales y llevárselos a casa o, incluso, puede utilizar la memoria para descargar un programa malicioso (malware) en la red interna de la organización.
4. “Es suficiente con asegurar la arquitectura y los dispositivos de la empresa”
En la mayoría de los casos, los equipos de seguridad de las empresas se enfocan en asegurar la infraestructura de la empresa, que comprende sus servidores, computadoras, dispositivos de red y todo lo que está dentro de la organización. Sin embargo, suelen descuidar la protección de dispositivos móviles que se conectan en redes externas vulnerables, como las redes domésticas de los empleados y redes públicas inseguras.
Por lo general, los ciberdelincuentes saben que es mucho más difícil extraer información confidencial enfocando su ataque en un alto directivo de la organización, que hacerlo a través de un personal de menor jerarquía, como un empleado de cuentas por pagar o de compras. En estos casos, los atacantes aprovechan la debilidad de la seguridad en las redes domésticas para lograr su objetivo.
5. “Un software antivirus básico es suficiente para proteger la empresa”
Si bien un software antivirus básico tiene su utilidad, no es capaz de proteger contra ataques dirigidos o amenazas de día cero. Por tanto, en la actualidad las empresas necesitan herramientas mucho más sofisticadas para protegerse de amenazas cibernéticas cada vez más complejas. Esa es la razón por la que hoy existen soluciones de software diseñadas para combatir amenazas específicas, como el ransomware.
También las empresas necesitan de un enfoque sincronizado de la seguridad digital, donde un conjunto de herramientas trabajen concatenadas e interactúen entre sí, para poder asegurar todos los puntos vulnerables que existen dentro de la red empresarial. De esa forma, las organizaciones pueden cubrir desde sus endpoints, hasta las conexiones de red, firewall, correo electrónico y mucho más. Además, las soluciones integrales de seguridad digital deben incluir herramientas de backup y de recuperación de desastres, para poder reducir el impacto de cualquier posible incidente.
Después de conocer todos estos mitos, seguro tiene mucho más claros todos los riesgos de seguridad informática a los que están expuestas las empresas, sin importar su tamaño o el sector de industria al cual pertenecen ¿Estás seguro de que tu empresa no ha sido víctima de alguno de estos mitos? Si no tienes certeza, en Hillstone podemos ayudarte cuanto antes a minimizar o evitar estos riesgos, con soluciones de ciberseguridad innovadoras y accesibles para cualquier tipo de empresa.
Si estás listo para hablar, con gusto te asesoraremos. Solo tienes que ingresar a www.hillstonenet.lat, enviarnos tus datos y a la brevedad nos pondremos en contacto contigo.