Personal, más riesgoso que un ciberataque mundial

Las personas siguen siendo el eslabón más débil en la cadena de la ciberseguridad. Las empresas siguen gastando millones de dólares en su estrategia de gastos para protegerse de un ciberataque mundial o local, y esto puede ser dinero perdido sino se capacita a los empleados en el uso y administración de los sistemas informáticos.

La compañía de consultoría Gartner asegura que el gasto mundial en seguridad de la información alcanzará 113 mil millones de dólares en 2020, y se espera que para esa fecha el gasto en mejorar las capacidades de detección y respuesta sea una prioridad clave para los compradores de ciberseguridad.

Para este año, la nube y los trabajadores son el más grande reto para la los administradores de TI. Sin duda, estas tecnologías ayudan a aumentar la eficiencia y las ganancias de las empresas, pero también han provocado que se almacenen datos críticos en diversos sitios en donde las estrategias de seguridad no pueden llegar, como nubes privadas, públicas, medios extraíbles y por supuesto, dispositivos móviles.

No importa que los sistemas de hardware y software estén en constante actualización si no se enfoca al ya mencionado punto de intersección de los datos con el elemento humano, lo que llamamos el “Human Point”.

Alerta de empleados

Las causas más comunes de los incidentes de seguridad y pérdida de datos se debe a las credenciales de usuario mal protegidas, y el comportamiento negligente o accidental de los empleados descuidados o enojados, que en combinación con datos en la nube y dispositivos móviles convierte al problema en un verdadero dolor de cabeza para las empresas que tienen las redes e infraestructura aparentemente más seguras.

Una vez aplicado ese enfoque, se podrán conocer las razones que provocan los comportamientos maliciosos de los empleados, y con ello crear políticas y estrategias de prevención, para evitar un daño a la reputación de la compañía.

Por lo tanto las organizaciones deben de crear estrategias de seguridad adecuadas para identificar y prevenir el comportamiento anormal de los empleados, que puede terminar en un potencial ataque. También permitirá educar a los trabajadores sobre el riesgo que hay al usar dispositivos y datos empresariales de forma remota o en la nube.

Toda compañía debe estar lista ante los riesgos cibernéticos, pues invertir en seguridad puede ser menos costoso que acabar siendo víctima de un ataque informáticos, ya sea dentro o fuera de la organización.

Redacción Silicon Week

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

2 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

2 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

2 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

3 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

3 días ago