Elena Farfan hace 1 mes
elena@8layer.cl #cyberseguridad

Usuario: Pieza clave de la ciberseguridad en las organizaciones

Hoy en día el usuario final de nuestras empresas es el eslabón más débil cuando se trata de cultura y políticas de ciberseguridad. Es por eso la importancia que toma entrenarlos de manera continua ya que la tecnología no se detiene, si no que avanza cada día más rápido

 

No es novedad que las empresas suelen depositar su confianza, o puesto de otra manera, la ciberseguridad de la organización en sus departamentos TIC o muchas veces a proveedores externos, que, se especializan en esta materia, pensando siempre que, si algo falla, la culpa irá dirigida a ellos. Sin embargo, la responsabilidad en ciberseguridad es de todas las personas que pueden acceder o tener conocimiento de infinita información de la empresa.


La tecnología en los últimos años ha avanzado de manera exponencial y cada día se hace más compleja. Lo malo es que los empleados las personas no están evolucionando a la par con la tecnología, y a veces, la brecha tecnológica de conocimiento y capacitación es amplia. Esta brecha coloca en riesgo a toda la organización. Te damos un ejemplo: ¿Te imaginas a un operario trabajando con maquinaria pesada sin tener la formación en seguridad necesaria? Eso sería inconcebible hoy en día. En el mundo digital pasa exactamente lo mismo. En este caso, en vez de proteger la integridad de una persona, la formación en ciberseguridad tiene como objetivo claro proteger los activos digitales de la empresa, que cada día se vuelven más importantes. Por lo que el usuario se convierte en a pieza clave de la ciberseguridad.

 

Las empresas pueden poner medidas exhaustivas, implementar las tecnologías más novedosas de los últimos tiempos, las más caras y las más complejas, disponer de las mejores políticas de ciberseguridad, pero esto no impide ni ha impedido que un usuario puede dar información por teléfono muchas veces a quién no debe, descargar una aplicación maliciosa o realizar una transferencia errónea o simplemente caer en otro tipo de suplantación de identidad.

 

Los usuarios de una empresa son frágiles ante la ingeniería social, lo que le permite al atacante “hackear l mente humana” y así exponer los datos de los cuales el usuario tiene conocimiento o que pueda entregar. Ya sea muchas veces por desconocimiento o mala intención, un usuario puede conectar un USB desconocido, facilitar datos por teléfono, utilizar contraseñas débiles, visitar webs maliciosas o ejecutar un archivo adjunto infectado, entre otras acciones.

 

BRECHA DE CONOCIMIENTO


A veces el conocimiento de los atacantes o del mundo del cibercrimen, es muy superior al de los usuarios, y es así como aprovechan esta brecha de conocimiento para aprovecharse y realizar ataques a las organizaciones. Si bien el trabajo que realiza la dirección y los departamentos tecnológicos son pilares fundamentales, también lo es la formación de todos los empleados.

El Reglamento General de Protección de Datos indica la obligación que tienen hoy en día las empresas de formar empleados para la correcta gestión de datos. Esta formación no debe ser estática, si no que debe entrar en ciclos de mejoras continuas. Es así y en conjunto de una correcta gestión de los roles, procedimientos y herramientas de ciberseguridad. Es como las empresas logran blindarse contra la mayor parte de ataques cibernéticos.

 

Si quieres saber más acerca de nuestro plan de concientización para usuarios finales dentro de las empresas, ingresa a nuestra página web completa y el formulario y ya estarás dentro de nuestra base de datos para recibir el cuaderno de concientización todos los meses, con instrucciones, ventaja de contar con buenas políticas para usuarios y mucho más. 

Lecciones de remediación del ransomware en 2022

Lecciones de remediación del ransomware en 2022

defaultuser.png
Elena Farfan
hace 3 días
Apple anuncia con bombos y platillos el modo Lockdown para prevenir ataques spyware

Apple anuncia con bombos y platillos el modo Lockdown para prevenir at...

defaultuser.png
Elena Farfan
hace 4 semanas
El papel del ransomware en la crisis del Covid-19

El papel del ransomware en la crisis del Covid-19

defaultuser.png
Elena Farfan
hace 2 semanas
Prynt, un nuevo y peligroso malware que está registrando y robando datos

Prynt, un nuevo y peligroso malware que está registrando y robando dat...

defaultuser.png
Elena Farfan
hace 1 mes
¿Cómo proteger los datos en el teletrabajo con ISO 27001?

¿Cómo proteger los datos en el teletrabajo con ISO 27001?

defaultuser.png
Elena Farfan
hace 3 meses