Las personas siguen siendo el eslabón más débil en la cadena de la ciberseguridad. Las empresas siguen gastando millones de dólares en su estrategia de gastos para protegerse de un ciberataque mundial o local, y esto puede ser dinero perdido sino se capacita a los empleados en el uso y administración de los sistemas informáticos.
La compañía de consultoría Gartner asegura que el gasto mundial en seguridad de la información alcanzará 113 mil millones de dólares en 2020, y se espera que para esa fecha el gasto en mejorar las capacidades de detección y respuesta sea una prioridad clave para los compradores de ciberseguridad.
Para este año, la nube y los trabajadores son el más grande reto para la los administradores de TI. Sin duda, estas tecnologías ayudan a aumentar la eficiencia y las ganancias de las empresas, pero también han provocado que se almacenen datos críticos en diversos sitios en donde las estrategias de seguridad no pueden llegar, como nubes privadas, públicas, medios extraíbles y por supuesto, dispositivos móviles.
No importa que los sistemas de hardware y software estén en constante actualización si no se enfoca al ya mencionado punto de intersección de los datos con el elemento humano, lo que llamamos el “Human Point”.
Alerta de empleados
Las causas más comunes de los incidentes de seguridad y pérdida de datos se debe a las credenciales de usuario mal protegidas, y el comportamiento negligente o accidental de los empleados descuidados o enojados, que en combinación con datos en la nube y dispositivos móviles convierte al problema en un verdadero dolor de cabeza para las empresas que tienen las redes e infraestructura aparentemente más seguras.
Una vez aplicado ese enfoque, se podrán conocer las razones que provocan los comportamientos maliciosos de los empleados, y con ello crear políticas y estrategias de prevención, para evitar un daño a la reputación de la compañía.
Por lo tanto las organizaciones deben de crear estrategias de seguridad adecuadas para identificar y prevenir el comportamiento anormal de los empleados, que puede terminar en un potencial ataque. También permitirá educar a los trabajadores sobre el riesgo que hay al usar dispositivos y datos empresariales de forma remota o en la nube.
Toda compañía debe estar lista ante los riesgos cibernéticos, pues invertir en seguridad puede ser menos costoso que acabar siendo víctima de un ataque informáticos, ya sea dentro o fuera de la organización.
Si hasta hace un par de años el foco eran solo las empresas, hoy los…
Yalo explica que esta revolución es impulsada por la integración de aplicaciones de mensajería, la…
Por Hang Tan, director de Operaciones de HPE Hybrid Cloud.
ESET analiza de qué manera el cibercrimen puede sacar provecho de una industria que mueve…
Por Denis Pineda, gerente general de Universal Robots.
En el stand de ASUS podrás conocer y probar las laptops más nuevas de las…
