Las personas siguen siendo el eslabón más débil en la cadena de la ciberseguridad. Las empresas siguen gastando millones de dólares en su estrategia de gastos para protegerse de un ciberataque mundial o local, y esto puede ser dinero perdido sino se capacita a los empleados en el uso y administración de los sistemas informáticos.
La compañía de consultoría Gartner asegura que el gasto mundial en seguridad de la información alcanzará 113 mil millones de dólares en 2020, y se espera que para esa fecha el gasto en mejorar las capacidades de detección y respuesta sea una prioridad clave para los compradores de ciberseguridad.
Para este año, la nube y los trabajadores son el más grande reto para la los administradores de TI. Sin duda, estas tecnologías ayudan a aumentar la eficiencia y las ganancias de las empresas, pero también han provocado que se almacenen datos críticos en diversos sitios en donde las estrategias de seguridad no pueden llegar, como nubes privadas, públicas, medios extraíbles y por supuesto, dispositivos móviles.
No importa que los sistemas de hardware y software estén en constante actualización si no se enfoca al ya mencionado punto de intersección de los datos con el elemento humano, lo que llamamos el “Human Point”.
Alerta de empleados
Las causas más comunes de los incidentes de seguridad y pérdida de datos se debe a las credenciales de usuario mal protegidas, y el comportamiento negligente o accidental de los empleados descuidados o enojados, que en combinación con datos en la nube y dispositivos móviles convierte al problema en un verdadero dolor de cabeza para las empresas que tienen las redes e infraestructura aparentemente más seguras.
Una vez aplicado ese enfoque, se podrán conocer las razones que provocan los comportamientos maliciosos de los empleados, y con ello crear políticas y estrategias de prevención, para evitar un daño a la reputación de la compañía.
Por lo tanto las organizaciones deben de crear estrategias de seguridad adecuadas para identificar y prevenir el comportamiento anormal de los empleados, que puede terminar en un potencial ataque. También permitirá educar a los trabajadores sobre el riesgo que hay al usar dispositivos y datos empresariales de forma remota o en la nube.
Toda compañía debe estar lista ante los riesgos cibernéticos, pues invertir en seguridad puede ser menos costoso que acabar siendo víctima de un ataque informáticos, ya sea dentro o fuera de la organización.
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…
Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente