Personal, más riesgoso que un ciberataque mundial

Las personas siguen siendo el eslabón más débil en la cadena de la ciberseguridad. Las empresas siguen gastando millones de dólares en su estrategia de gastos para protegerse de un ciberataque mundial o local, y esto puede ser dinero perdido sino se capacita a los empleados en el uso y administración de los sistemas informáticos.

La compañía de consultoría Gartner asegura que el gasto mundial en seguridad de la información alcanzará 113 mil millones de dólares en 2020, y se espera que para esa fecha el gasto en mejorar las capacidades de detección y respuesta sea una prioridad clave para los compradores de ciberseguridad.

Para este año, la nube y los trabajadores son el más grande reto para la los administradores de TI. Sin duda, estas tecnologías ayudan a aumentar la eficiencia y las ganancias de las empresas, pero también han provocado que se almacenen datos críticos en diversos sitios en donde las estrategias de seguridad no pueden llegar, como nubes privadas, públicas, medios extraíbles y por supuesto, dispositivos móviles.

No importa que los sistemas de hardware y software estén en constante actualización si no se enfoca al ya mencionado punto de intersección de los datos con el elemento humano, lo que llamamos el “Human Point”.

Alerta de empleados

Las causas más comunes de los incidentes de seguridad y pérdida de datos se debe a las credenciales de usuario mal protegidas, y el comportamiento negligente o accidental de los empleados descuidados o enojados, que en combinación con datos en la nube y dispositivos móviles convierte al problema en un verdadero dolor de cabeza para las empresas que tienen las redes e infraestructura aparentemente más seguras.

Una vez aplicado ese enfoque, se podrán conocer las razones que provocan los comportamientos maliciosos de los empleados, y con ello crear políticas y estrategias de prevención, para evitar un daño a la reputación de la compañía.

Por lo tanto las organizaciones deben de crear estrategias de seguridad adecuadas para identificar y prevenir el comportamiento anormal de los empleados, que puede terminar en un potencial ataque. También permitirá educar a los trabajadores sobre el riesgo que hay al usar dispositivos y datos empresariales de forma remota o en la nube.

Toda compañía debe estar lista ante los riesgos cibernéticos, pues invertir en seguridad puede ser menos costoso que acabar siendo víctima de un ataque informáticos, ya sea dentro o fuera de la organización.

Redacción Silicon Week

Recent Posts

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

18 horas ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

19 horas ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

20 horas ago

¿Cuánto falta para la adopción masiva de la inteligencia artificial generativa en Chile?

Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…

2 días ago

¿Cómo inmortalizar tus datos con el archivo empresarial en tiempo real?

Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…

2 días ago

México a la vanguardia de la robótica colaborativa: un análisis del panorama industrial

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

2 días ago