Los grandes riesgos de ciberseguridad para las empresas
La ciberseguridad es un aspecto cada vez más importante para las empresas de todo el mundo. No cabe duda de que de ella depende en muchas ocasiones el devenir de la empresa, y la percepción que tienen de ella sus socios. Ahora conocemos que el error humano sigue siendo uno de los principales riesgos para la ciberseguridad de las empresas.
Pero hay más riesgos a los que las empresas están expuestos en la actualidad, y entre todas ellas conforman una importante amenaza para su propia viabilidad. Y es que un hackeo y una mala publicidad de este puede dar como resultado una crisis de reputación, y lo que es peor, un secuestro de datos que cueste dinero a la empresa.
El factor humano es determinante
Escuchamos a diario mucha información sobre diferentes estrategias y herramientas empresariales para combatir las ciberamenazas, que deberían en teoría amortiguar el golpe de los hackers, pero todo ello se va al traste cuando es el factor humano uno de los que más influye en estos ciberataques. Y es que según un estudio de Enterprise Strategy Group compartido por Venture Beat, el 85% de los trabajadores de empresas de tecnologías de la información y ciberseguridad prefieren los sistemas de acceso sin contraseña a los servicios de las empresas.
Y es que al depender de los propios trabajadores, las amenazas se disparan, y la seguridad de estas organizaciones se ve realmente afectada por este tipo de acciones humanas, que no siempre son todo lo cuidadosas que deberían. De hecho los errores humanos suponen el 95% de todas las exposiciones de datos empresariales, y estas se ven favorecidas por prácticas fraudulentas como puede ser el phishing. Estas vulnerabilidades generadas a través del correo electrónico empresarial, representan nada menos que unas pérdidas de 345 millones de dólares al año para el conjunto de empresas.
Por eso es necesario que las empresas adopten cuanto antes soluciones de verificación para el acceso a sus herramientas corporativas, con el objetivo de que este descuido humano pueda dar como resultado un robo de datos por parte de los hackers. La formación a los empleados y el uso de herramientas de protección pueden poner límite a los efectos del inevitable riesgo que genera el propio factor humano.
Otros factores clave
Este mismo informe apunta a que además del error humano, el software es otro de los factores determinantes, sobre todo cuando este se encuentra obsoleto. Es algo que se recomienda también en el ámbito personal, mantener actualizado el software de los dispositivos. Y es que de esta forma se evitan vulnerabilidades que ya se han parcheado en versiones modernas del software. Versiones de CMS como Drupal 7 y 8 ya no son seguras, mientras que contar con Drupal 9 sí puede aportar una protección efectiva.
Este es solo un ejemplo de la importancia de un software actualizado para la empresa, aunque suponga una inversión adicional. La IA ofensiva es otra de las herramientas que están usando los hackers para poder atacar a las empresas. Esta funciona como malware orientado a la banca, que puede tomar el control de los ordenadores de los empleados de la organización en segundo plano. Hay IA inversas que hacen todo lo contrario, tapar las brechas de seguridad que pueden generar esas IA ofensivas.
