SUSCRÍBETE
Jaime Martinez
Jaime Martinez

Egresado de la carrera de Ingeniería Cibernética de la Universidad La Salle, cuenta con una Maestría en Tecnologías de la Información en la Dirección de Empresas por parte de la Universidad La Salle, así como un Diplomado en Líderes de Operación por parte del ICAMI Universidad Panamericana. Cuenta con certificaciones en ITIL, CCNA, y en +10 productos de ManageEngine a nivel Expert.

Pese a que cada año se avanza de manera eficiente en materia de ciberseguridad, es cierto que los hackers persisten. Siempre lo harán. Más aún si sigue habiendo agujeros negros, puntos ciegos y vulnerabilidades TI recurrentes en las empresas y administraciones de todo el mundo. Veamos a continuación algunas de las más importantes
 
 
1. Equipos anticuados: hardware y software quedan obsoletos, soportes caducos, aplicaciones que no renovamos… todo un cóctel que hace crecer la vulnerabilidad de los sistemas.
 
Ojo al dato: el 79% de las empresas del mundo todavía ejecutan al menos en algún ordenador el Windows 7, que lleva años retirado del mercado. Es de sobra conocido que, a mayor actualización del sistema, menor riesgo de seguridad.
 
2. Uso pobre o limitado de la encriptación de datos: pese a que es una creencia extendida que el cifrado nos ayuda a proteger nuestros datos allá donde residan, es cierto solo el 17% de las empresas lo usan para protegerse de las amenazas exteriores, una cifra realmente pobre.
 
La causa es clara: para encriptar hay que invertir y no siempre la cúpula de las empresas está dispuesta a ello.
 
3. Los peligros del cloud computing mal implementado: el cloud computing, es decir, el alojamiento de nuestras herramientas de trabajo, las comunicaciones y todos los servicios empresariales en una nube online, es una ventana enorme para el robo de datos. Por eso se recomienda a las empresas extremar las precauciones con formación a sus empleados y un sistema que garantice herramientas de seguridad.
 
Hay amenazas de seguridad de todo tipo: desde el factor humano (incompetencia, problemas intencionados o las contraseñas fáciles de adivinar), a los problemas puramente físicos, las copias de seguridad sin protección, a los servicios remotos… todo influye y por ello es necesario establecer protocolos de uso de nuestra nube.
 
Es por ello por lo que es tan recomendable contar con plataformas que aseguren una alta disponibilidad y seguridad.
   
4. La falta de formación y aptitudes en los usuarios: lo hemos mencionado en varios puntos de este texto, pero hacemos hincapié en ello. Muchas empresas no cuidan a sus empleados como debieran. La pedagogía es importante en este asunto: cómo debemos usar nuestras redes, qué precauciones debemos tomar con nuestros datos, qué métodos de protección existen… todo ello debe ser aprendido por el trabajador. También informarle de cómo se practica el robo de datos, cuáles son las técnicas que utilizan para ello. ¿Qué es el phishing? ¿Y el ransomware? La formación nunca está de más, es un valor añadido que a la larga sale rentable.
 
5. La escasa presencia de expertos en seguridad: las empresas y las administraciones tienen un personal limitado. No siempre se puede contar con un experto en seguridad en los sistemas de información. Las empresas pequeñas, muchas de las cuales no pueden permitirse la contratación de esta figura, están más expuestas a este tipo de amenazas online. Algunas ni siquiera tienen en su presupuesto anual una partida destinada a consultores externos que puedan puntualmente resolver una emergencia.

Lee también: ¿Qué es la gestión de vulnerabilidades y por qué las empresas deberían adoptarla?

Te invitamos a conocer más de nuestros servicios de seguridad TI:
Pruebas de pentesting
Análisis de vulnerabilidades
Hacking ético

Visitas: 98

ARTICULOS RELACIONADOS

Seguridad en el Home Office

El trabajo remoto tiene grandes beneficios, pero también tiene riesgos en la ciberseguridad.

beneficios del teletrabajo cibersecurity trabajo remoto Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 57

Cómo gestionar la ciberseguridad con la norma ISO/IEC 27000

Esta norma es aplicable a todo tipo de riesgo, como los financieros.

idric make it simple iso 27000 it security Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 83

Alerta Campaña de fraude a inversores haciéndose pasar por la CNMV

Alerta sobre una campaña de fraude a inversores haciéndose pasar por la CNMV.

ciberataques cibersecurity phishing Seguir leyendo keyboard_arrow_right
Mar 2021 Visitas: 101

COMENTARIOS

SUSCRÍBETE

help_outline