Cómo prevenir los 6 errores más comunes que comprometen la seguridad de las empresas

15/02/2021 · España se sitúa actualmente en el séptimo puesto a nivel mundial en cuanto a compromiso con la ciberseguridad1. Sin embargo, en 2019 se denunciaron más de 218.000 delitos cometidos en Internet2, un 35% más que en 2018 y casi el doble de lo registrado en 2017. Una cifra que se estima que continúe incrementándose, ya que solo durante el confinamiento los delitos informáticos aumentaron un 70%.

Estos ataques suponen ya pérdidas de más de 800.000 millones de euros a la economía global -o lo que es lo mismo, pérdidas superiores al 1% del PIB mundial- y las empresas son su principal objetivo, sufriendo no solo perjuicios económicos sino también de reputación y rendimiento.

En este contexto, tal y como expone el informe "Tendencias de aprendizaje en el entorno laboral 2021", elaborado por Udemy for Business, el producto de Udemy para aprender destinado a entornos laborales, la ciberseguridad se ha convertido en una prioridad y la demanda de perfiles expertos está en plena alza.

Por ello, Diego Barrientos, experto en seguridad informática e instructor de Udemy, la plataforma de formación online más grande del mundo, revela los 6 errores más comunes que comprometen la seguridad de las compañías y cómo prevenirlos.

  • 1. ERROR: emplear contraseñas débiles y fáciles de deducir

SOLUCIÓN: establecer contraseñas de más de 10 caracteres alfanuméricos, con símbolos y sin palabras que figuren en un diccionario.

  • 2. ERROR: no realizar copias de seguridad (backups).

SOLUCIÓN: realizar copias de seguridad de tipo incremental de todos los datos periódicamente.

  • 3. ERROR: no contar con sistemas de protección por software o tenerlos desactualizados.

SOLUCIÓN: instalar y actualizar los antivirus y colocar todos los parches de seguridad (service packs) en cada ordenador y servidor de la empresa.

  • 4. ERROR: no cifrar los datos que pasan por la red WiFi o Internet.

SOLUCIÓN: utilizar una VPN (red privada virtual) para proteger los datos que circulen por las redes.

  • 5. ERROR: ejecutar acciones que comprometen la seguridad de los sistemas informáticos, como, por ejemplo, abrir archivos adjuntos de correos con remitentes desconocidos, introducir claves de acceso en páginas web poco seguras o insertar USB extraños en los equipos.

SOLUCIÓN: formar a todos los empleados de la compañía en nociones básicas de ciberseguridad (con charlas o cursos) para que conozcan de primera mano qué acciones son seguras y qué otras nos podrían poner en riesgo.

  • 6. ERROR: no realizar auditorías de seguridad (hacking ético o pentesting, es decir, una prueba de penetración informática) a los empleados y a la infraestructura de software y hardware de la empresa para detectar de forma proactiva posibles fugas de información o brechas en la seguridad.

SOLUCIÓN: contar con al menos un perfil experto en ciberseguridad (hacker ético) para que detecte el estado actual de la seguridad de la empresa y establezca soluciones inmediatas a las vulnerabilidades más severas.

Cada día son más las empresas y actividades que se desarrollan en el mundo digital y la red de datos y, sin duda, necesitan ser protegidas profesionalmente”, afirma Barrientos.Hoy en día los atacantes utilizan técnicas tan sofisticadas que pueden incluso permanecer ocultos durante meses en las máquinas o redes del objetivo sin ser detectados por auditorias de seguridad básicas”.

En el curso Hacking Ético Profesional - Fundamentos, Diego Barrientos da a conocer estas y otras claves que ayudarán a prevenir -tanto a empresas como a usuarios- los riesgos de la red, así como a valorar la importancia de la seguridad de la información.

DEJA TU COMENTARIO:





ENVIAR NOTICIA:




VISUAL COMPANIES

Conoce las mejores empresas en las que trabajar.

Leroy Merlin
Bayer
Randstad
Maxxium España
Endesa
Nationale-Nederlanden
Prosegur
Santalucía Seguros
MC MUTUAL
Vitaldent
Bricomart
Lidl
CGI
OCU
Vodafone
Affinity
Generali
Aegon
Kiabi
Sacyr
Securitas Direct
Hays
PeopleMatters
Naturgy
LG Electronics
Ineco