Ciberseguridad 2023: concientización del usuario

La ciberseguridad suele tratarse como un problema meramente tecnológico. Pero lo cierto es que el error humano, la falta de capacitación, la negligencia, el control de acceso inadecuado y en algunas ocasiones hasta la intencionalidad del personal de las organizaciones pueden contribuir de manera importante a las filtraciones de datos. Al punto que, por ejemplo, un estudio indica que el 85% de las violaciones de datos son el resultado de un error humano, siendo así el mayor riesgo de seguridad IT.

En estos tiempos en que la ciberseguridad y la gestión de riesgos escalan puestos dentro de los temas que más preocupan a los directorios de las empresas, es importante que se comprendan las causas de los errores o descuidos, y también que se generen las condiciones para que no vuelvan a ocurrir.

Por ejemplo, los ciberatacantes suelen recurrir a técnicas de ingeniería social (como el phishing) para acceder a los datos y activos informáticos de las compañías. Mediante esta técnica buscan engañar a los empleados para que revelen sus datos de acceso o ejecuten software malicioso. Y si el personal no está debidamente advertido, los atacantes pueden salirse con la suya.   

Usuarios seguros 

En 2023, la concientización de usuarios será una tendencia destacada en ciberseguridad, ya que genera un valor agregado fundamental que es la construcción de un firewall humano (human firewall) para la protección de los activos informáticos de las organizaciones. Es decir, en un contexto en que las redes informáticas empresariales ya no tienen un límite claro (ya que se distribuyen y se expanden hasta nuevos bordes), cada vez más empresas se plantean que el usuario debe pensarse como un nuevo perímetro. Y por eso es fundamental capacitarlo y asegurarse de contar con usuarios seguros y comprometidos con las políticas y las buenas prácticas de seguridad de TI. 

Quizás te interese seguir leyendo

Nunca es demasiada seguridad para la información de tu empresa

Un ataque exitoso o una filtración de datos expone a las compañías a varios daños potenciales: pérdidas muy concretas de dinero (en casos en que se les solicite un rescate para asegurar la continuidad del negocio, por ejemplo), multas severas de organismos reguladores, daño a la reputación y más.  

En épocas en que además las organizaciones tienden a desplegar ecosistemas de negocios ampliados, integrando sus sistemas informáticos con los de sus socios, clientes y proveedores, apuntalar la ciberseguridad es clave. 

El usuario como nuevo perímetro 

Frente a este estado de cosas, “hay un movimiento creciente hacia la capacitación en ciberseguridad, ya que muchos ataques cibernéticos se pueden prevenir o son causados ​​por un error humano en lugar de una falla en las medidas de seguridad de TI”. Una mayor conciencia sobre cuáles son las estafas más comunes o sobre las técnicas que se utilizan para suplantar la identidad, sumada al reforzamiento de contraseñas y a la capacitación sobre otras medidas básicas de higiene de seguridad “podrían ayudar a prevenir una gran parte de los ataques en 2023”. 

Sigue leyendo

Amenazas de ingeniería social: ¿qué son y cómo evitarlas?

Desde EGS colaboramos con las empresas para que logren convertir a sus empleados en equipos conscientes de las amenazas informáticas. Nuestros servicios de concientización de usuarios permiten crear una cultura de buenas prácticas de manejo y almacenamiento de información. De esta manera las compañías evitan fraudes y fugas de información. 

¿Cómo se prepara tu negocio de cara los desafíos que plantea el 2023?

Tener un plan es el primer paso. Hablemos.