Seguridad

3 cosas que ponen en peligro la ciberseguridad en tu empresa

3 cosas que ponen en peligro la ciberseguridad en tu empresa

Para evitar que existan fallos, robos de datos o brechas de seguridad en tu empresa debes prestar atención a determinadas acciones y descuidos frecuentes cometidos por los empleados.

Un estudio reciente elaborado por Ponemon Institute ahonda en las raíces de los problemas de ciberseguridad en el seno de las empresas, que proceden de focos muy diversos como la falra de actualizaciones, la carencia de un plan integral específico, los equipos obsoletos, las neglicencias de la plantilla o los ataques llevados a cabo por criminales en la red. Según revela este análisis más de una cuarta parte de los mismos (28%) tiene su origen en un fallo en los procesos de IT y de negocio.

Las brechas de seguridad se multiplican: 122 registros de datos en peligro por segundo

Tal y como advierten desde el blog de Panda Security, este error puede deberse a su vez a varios fallos: las políticas de seguridad limitadas, el olvido de determinadas tareas y procesos o la vulnerabilidad en los equipos IT. Por eso, es imprescindible revisar todos los aspectos que componen esta estrategia y vigilar de cerca que no se cometan descuidos que comprometan dispositivos, credenciales o información sensible. En concreto, repasamos tres acciones que ponen en peligro la ciberseguridad de tu empresa. 

Cuidado con las impresoras

Aunque no lo creas, este dispositivo tan común en las oficinas puede darte un buen susto y comprometer tu red corporativa. Según revela un estudio de Spiceworks, únicamente el 16% de los responsables de IT considera que las impresoras son vulnerables a brechas de seguridad, una cifra significativamente menor que otros dispositivos -por cierto, de vida más corta-como los ordenadores y los smartphones.

Las principales recomendaciones de los expertos son actualizar frecuentemente el firmware de las mismas para que no se conviertan en vector de ataque y acceso, eliminar y revisar su contenido de forma habitual y formar a los empleados sobre el uso responsable de las mismas. De otro modo, los ciberdelincuentes podrán acceder a documentos e incluso a datos sensibles y credenciales. Esto también puedes aplicarlo a los routers.

Uso de aplicaciones y servicios no autorizados

Es fundamental ahondar en el Shadow IT de tu compañía y conocer los riesgos a los que puedes enfrentarte. Esta, también nombrada como TI Invisible, se refiere a los dispositivos, softwares y servicios que están fuera del control del departamento de TI y no cuentan con una aprobación explícita de la organización. Según este estudio de EMC, las pérdidas anuales generadas por Shadow IT suman 1,7 billones de dólares.

Qué es Shadow It y cómo gestionarlo en tu empresa

Por ello, es clave monitorizar las actividades en la red corporativa para conocer qué software y aplicaciones usa tu plantilla, actuando en consonancia para proteger la información sensible o propiedad intelectual de la empresa. Es importante diseñar políticas para cubrir sus demandas y necesidades, bloqueando con firewalls y proxies los servicios alternativas que impliquen riesgos y monitorizando la entrada a aplicaciones de terceros.

Pérdida del móvil corporativo

Desde Tech Pro Research, ante la pregunta sobre cuál es el eslabón más débil de la empresa en términos de ciberseguridad, el 45% respondió que el punto más vulnerable eran los dispositivos móviles. La solución es la encriptación, restringir la información que se guarda en ellos y facilitar que solamente puedan acceder a la información corporativa a través de una VPN. En caso de pérdida o robo del smartphone o tablet corporativa, el acceso debe poder ser bloqueado de forma remota.

Desde Panda Security también recalcan que el equipo de IT debe contar con una base identificable de todos los sistemas móviles conectados a la red corporativa y realizar pruebas de vulnerabilidad y control remoto. 

Fuente | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.