RESUMEN EJECUTIVO:
En el panorama digital actual, las empresas tienen la responsabilidad de proteger sus datos de las amenazas cibernéticas en constante evolución. Muchas empresas siguen siendo víctimas de errores evitables en lo que respecta a la ciberseguridad. Estos tipos de errores pueden resultar en daños significativos a la reputación corporativa, pérdidas financieras y ramificaciones legales.
En este artículo, profundizaremos en siete de los errores de seguridad cibernética más comunes que las empresas tienden a cometer y exploraremos las implicaciones de tales descuidos. A través de una comprensión profunda de estos escollos, las empresas pueden tomar medidas proactivas para implementar un marco de seguridad cibernética sólido, mitigando en última instancia el riesgo de una violación de datos potencialmente catastrófica.
Es particularmente probable que estos errores surjan en entornos empresariales de tamaño pequeño a mediano, ya que solo 14% de las PYMES están realmente preparadas para defenderse de las amenazas, según un informe reciente de Accenture. Sin embargo, cualquier empresa puede encontrar este tipo de problemas comerciales.
1. Negación de amenazas cibernéticas comunes. Uno de los errores de seguridad de la información corporativa más significativos y comunes que cometen las organizaciones consiste en no creer que podrían sufrir un ciberataque. En resumen, el problema es la negación.
Las empresas medianas y pequeñas a menudo leen sobre ataques cibernéticos dirigidos a empresas más grandes y piensan que los piratas informáticos no estarían interesados en su negocio. Sin embargo, tantos como 46% de todas las infracciones cibernéticas, afectan a las empresas con menos de 1,000 empleados.
Los hackers no siempre son particularmente selectivos cuando se trata de las empresas a las que se dirigen. Y es particularmente probable que se dirijan a empresas vulnerables, que a menudo son aquellas que niegan sus vulnerabilidades.
2. Descuido de las actualizaciones regulares de software. Los administradores de TI y otros a menudo retrasan las actualizaciones de software, ya que pueden tardar un poco en instalarse, y nunca parece haber un momento conveniente para instalarlas. Sin embargo, las actualizaciones de software de rutina mantienen la seguridad de una empresa. A menudo resuelven debilidades de seguridad, abordan amenazas conocidas, corrigen errores y mejoran la experiencia del usuario.
Las actualizaciones de software evitan que los ciberdelincuentes socaven los programas de seguridad de la información corporativa que una organización puede tener implementados. Asegúrese de que su personal instale actualizaciones de software y sistemas de parches de manera oportuna. Hacerlo puede ahorrarle a su organización tiempo y dinero que de otro modo necesitaría gastar en la recuperación de datos.
3. Confianza en soluciones antivirus. En el panorama de amenazas moderno, confiar solo en la tecnología antivirus no es suficiente. El antivirus solo puede ayudar a proteger a una organización contra conocido virus. La realidad es que los ciberatacantes crean sofisticadas y nuevas metodologías de ataque todos los días.
Si bien las soluciones antivirus tradicionales pueden identificar malware común, estas soluciones no pueden mantenerse al día con los adversarios avanzados que utilizan técnicas de intrusión sigilosas. La implementación de un enfoque de seguridad de red protegerá mejor su entorno tecnológico.
4. Dependencia de modelos de red obsoletos. Muchas pequeñas y medianas empresas siguen utilizando modelos de red tradicionales, que tienen puntos de entrada y salida únicos, diseños simples y dependen de modelos básicos de cifrado. La falta de escalabilidad fácil y la falta de segmentación hacen que las empresas que dependen de modelos de red obsoletos sean particularmente susceptibles a los ataques cibernéticos.
En las redes modernas, las redes locales están segmentadas por función, lo que significa que son fácilmente escalables y más seguras que las redes de antaño. Los estándares de red modernos que se basan en WAN totalmente virtualizada, marcos de acceso a redes de confianza cero y SASE han ayudado a las redes a volverse ultrarresistentes.
5. Uso de soluciones locales en lugar de soluciones basadas en la nube. Si bien las soluciones de software en las instalaciones permiten a las organizaciones mantener un cierto grado de control, requieren hardware interno, licencias de software, capacidades de integración y empleados de TI que puedan atender cualquier problema que pueda surgir.
Por el contrario, un entorno en la nube brinda a las organizaciones acceso a recursos que están alojados en las instalaciones de un proveedor de servicios y tienen pocos elementos físicos y virtuales que actúan como posibles puntos de entrada de malware. En resumen, las soluciones en la nube a menudo proporcionan una seguridad superior en comparación con las soluciones locales.
6. Creer que los correos electrónicos de phishing son fáciles de detectar. Aproximadamente 90% de las violaciones de datos se producen a causa del phishing. En estos días, los correos electrónicos de phishing pueden parecerse exactamente a los correos electrónicos legítimos que provienen de una empresa, colega o cliente. Las personas ya no pueden confiar en errores gramaticales, imágenes falsas y promesas demasiado buenas para ser ciertas para informarles si un correo electrónico es legítimo o no. En su lugar, debe recurrir a sofisticadas soluciones de seguridad de correo electrónico para obtener ayuda.
7. No adoptar una política de ciberseguridad. Una seguridad de la información corporativa adecuada requiere una política de ciberseguridad clara, pero aproximadamente el 60% de las pequeñas empresas carecen de una.
Una política de seguridad cibernética establece estándares para el comportamiento cibernético dentro de una organización determinada. A través de una política de seguridad cibernética, puede proporcionar pautas sobre el intercambio de información en las redes sociales, el uso de dispositivos móviles y el uso compartido de contraseñas. La ausencia de una política de seguridad cibernética aumenta el riesgo de un ataque cibernético, ya que de lo contrario los empleados no conocerán las mejores prácticas de seguridad.
Conclusion
Al tomar medidas para abordar estos errores comunes, las empresas pueden mejorar su postura general de seguridad cibernética y proteger mejor sus datos e información confidenciales.
Adoptar un enfoque proactivo y centrado en soluciones para la seguridad cibernética ayudará a las empresas a minimizar el riesgo de amenazas cibernéticas y garantizar el éxito continuo del negocio.
Para obtener información más crítica sobre la seguridad de la información corporativa, por favor, vea CyberTalk.org cobertura pasada. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.
Post Descifrando el código: Cómo evitar 7 errores comunes en la seguridad de la información corporativa apareció primero en Charla cibernética.