logo-cibernos
Nuevo llamado a la acción
Nuevo llamado a la acción

¿Cuál es el mayor riesgo de Ciberseguridad para mi empresa?

¿Sabías que en 2016 en España recibimos más de 4.000 ciberataques al día? Lo que nos posiciona como el tercer país, después de Estados Unidos y Reino Unido, con mayor número de ataques cibernéticos. En 2018 España recibió más de un centenar de ataques críticos. Hoy por ejemplo estamos entre los 11 países que más ataques reciben.

Siendo los sectores más expuestos: banca y servicios financieros, medios de comunicación, empresas de TI y distribución, como también servicios de gestión, alojamiento y ocio.

En plena era digital, apuntar a la tecnología e innovación es clave para el desarrollo de negocio. Hace más de una década que las empresas están designando presupuestos multimillonarios en el desarrollo de programas científicos y tecnológicos.

Abriendo oportunidades con el único objetivo de conseguir una ventaja competitiva. Dando como resultado la obtención de información, que se busca mantener fresca, segura y lista para utilizarla como estrategia de diferenciación.

En España, el 98% de las empresas utiliza internet dentro de su día a día, de este porcentaje el 76% del tiempo de trabajo es empleado en uso de herramientas tecnológicas.

Con la tendencia de almacenar todo, ya sea en local o en la nube, la preocupación por un ataque cibernético es clave para las organizaciones. Sobre todo el manejo de datos de carácter personal y las regulaciones que se han propuesto para mantener la privacidad personal.

Si guardamos y compartimos mucha información personal y confidencial en línea. La preocupación por reducir vulnerabilidades y riesgos de seguridad crece cada día, pero la realidad es que el mayor riesgo de Ciberseguridad es el mismo usuario. 

El propio empleado es el mayor problema de seguridad

Un problema latente es la cantidad de claves y combinaciones que debemos recordar, porque las prácticas y pautas que nos obligan a utilizar para mejorar la seguridad son contrarias al comportamiento humano.

Si los empleados están obligados a crear y mantener una cantidad considerable de contraseñas de acceso, buscará la opción más fácil para poder ingresar a las plataformas.

El 52% de usuarios asegura que nunca cambia sus contraseñas y 47% utiliza las mismas claves de acceso para todo.

La demanda de seguridad va en aumento, una contraseña segura debía tener al menos ocho dígitos, una mayúscula, una minúscula, un número y por lo menos un signo no alfanumérico.

En 2011, el investigador Steven Meyer, demostró que una contraseña de 8 caracteres puede ser forzada en 44 días o 14 segundos, de acuerdo al programa que se utilice.

Un estudio de Microsoft estimó, que un usuario promedio tiene de 6 a 7 claves en la web. Todas son compartidas con al menos otras cuatro plataformas, que suman 10 cuentas. Concluyendo que el promedio de internautas tiene unas 25 cuentas que requieren claves y solo 5 son distintas.

El coste medio de un ataque cibernético para una empresa dependerá del número de archivos afectados, la sensibilidad de los datos afectados, el tamaño de la organización, el sector de actividad y su actuación frente a este riesgo.

Subestimar las consecuencias de un ataque cibernético no sólo se refleja económicamente sino en la imagen, reputación y confianza de la marca.

Taller Concienciación Ciberseguridad para Empleados

Consulta todas tus dudas.

Alternativas de seguridad

¿Qué podemos hacer, qué soluciones de seguridad podemos plantear y cómo reducir el riesgo y vulnerabilidades?

  • Realizar una auditoría de Hacking (pentesting). La mejor forma de comenzar es saber cómo estamos y para ello se mide la vulnerabilidad de los sistemas informáticos de una empresa simulando un ataque.
  • Debemos dedicar tiempo a la formación del equipo de TI sobre la importancia de mantener un nivel alto de seguridad. La educación en aspectos de seguridad es una inversión, y no un gasto, y en ella debe formar parte el entrenamiento simulado de acciones de ciberataque para que el personal asuma las actuaciones y respuestas más adecuadas.
  • Y también a los usuarios en general en cuanto al uso del correo, contraseñas, etc.
  • Encontrar alternativas que aumenten la seguridad sobre el acceso, autentificación de cuentas y protección de datos.

Actualmente, existen herramientas que ayudan a reducir los riesgos cibernéticos:

  • Tokens y otros dispositivos de autenticación: Dispositivos móviles para asegurar la identidad del usuario, tarjetas de crédito o reconocimientos biométricos. Pueden estar basados en tarjetas o llaveros que hacen una operación criptográfica o generar contraseñas de un solo uso mediante una app en el móvil o el ordenador.
  • Virtual keyboards: “teclado virtual” o “teclado táctil”, es una función del ordenador que se encuentra en el sistema operativo y utilizar el teclado en pantalla para introducir las claves de acceso.
  • Gestores de contraseñas: Herramientas que permiten almacenar y gestionar contraseñas.

SmartLogin es una nueva generación de gestión de accesos para identificación y el acceso seguro a aplicaciones web on-premise y en la nube, con una sola contraseña y un solo inicio de sesión (single sign-on). 

¿Qué resuelve SmartLogin?

  • Te permite centralizar la seguridad y el control de acceso. Facilita la identificación y el acceso seguro, a través de single sing-on y federación, con servicios en modo suscripción y soporte basado en SLA`s.
  • Una plataforma que refuerza la seguridad a través de: una vigilancia de las sesiones en tiempo real.
  • Proporciona un auto-servicio, políticas de seguridad, monitorea informes y gestión de dispositivos (BYOD).

De esta manera podemos eliminar la necesidad del uso de contraseñas para siempre.

Tienes muchas opciones para eliminar los riesgos de tu empresa, empieza llevando al usuario a ser la última línea de defensa en vez del principal origen de los riesgos de ciberseguridad.

Si quieres saber más sobre SMARTLOGIN, ¡Haz clic y pide un demo gratis!

Auditoria de CiberSeguridad

 

Sobre el autor: Cibernos Comunicación

Cibernos Comunicación

En Cibernos llevamos más de 50 años ayudando a nuestros clientes. Somos una empresa de consultoría, servicios y nuevas tecnologías de capital 100% español y con vocación internacional, estando presentes en México, Perú, Ecuador, Arabia Saudí y Azerbaiyán. La diversidad de productos y servicios permite configurar soluciones integradas y específicas adaptadas a las necesidades particulares de nuestros clientes.

Dejar un comentario

Sigue los pasos de un recorrido integral de cumplimiento