Los 6 errores más comunes que comprometen la seguridad de las empresas y cómo prevenirlos

España se sitúa actualmente en el séptimo puesto a nivel mundial en cuanto a compromiso con la ciberseguridad. Sin embargo, en 2019 se denunciaron más de 218.000 delitos cometidos en Internet, un 35% más que en 2018 y casi el doble de lo registrado en 2017.

Una cifra que se estima que continúe incrementándose, ya que solo durante el confinamiento los delitos informáticos aumentaron un 70%. Estos ataques suponen ya pérdidas de más de 800.000 millones de euros a la economía global -o lo que es lo mismo, pérdidas superiores al 1% del PIB mundial- y las empresas son su principal objetivo, sufriendo no solo perjuicios económicos sino también de reputación y rendimiento.

En este contexto, tal y como expone el informe Tendencias de aprendizaje en el entorno laboral 2021, elaborado por Udemy for Business, la ciberseguridad se ha convertido en una prioridad y la demanda de perfiles expertos está en plena alza. Este informe revela los 6 errores más comunes que comprometen la seguridad de las compañías y cómo prevenirlos.

• ERROR: emplear contraseñas débiles y fáciles de deducir. SOLUCIÓN: establecer contraseñas de más de 10 caracteres alfanuméricos, con símbolos y sin palabras que figuren en un diccionario.

• ERROR: no realizar copias de seguridad (backups). SOLUCIÓN: realizar copias de seguridad de tipo incremental de todos los datos periódicamente.

• ERROR: no contar con sistemas de protección por software o tenerlos desactualizados. SOLUCIÓN: instalar y actualizar los antivirus y colocar todos los parches de seguridad (service packs) en cada ordenador y servidor de la empresa.

• ERROR: no cifrar los datos que pasan por la red WiFi o Internet. SOLUCIÓN: utilizar una VPN (red privada virtual) para proteger los datos que circulen por las redes.

• ERROR: ejecutar acciones que comprometen la seguridad de los sistemas informáticos, como, por ejemplo, abrir archivos adjuntos de correos con remitentes desconocidos, introducir claves de acceso en páginas web poco seguras o insertar USB extraños en los equipos. SOLUCIÓN: formar a todos los empleados de la compañía en nociones básicas de ciberseguridad (con charlas o cursos) para que conozcan de primera mano qué acciones son seguras y qué otras nos podrían poner en riesgo.

• ERROR: no realizar auditorías de seguridad (hacking ético o pentesting, es decir, una prueba de penetración informática) a los empleados y a la infraestructura de software y hardware de la empresa para detectar de forma proactiva posibles fugas de información o brechas en la seguridad. SOLUCIÓN: contar con al menos un perfil experto en ciberseguridad (hacker ético) para que detecte el estado actual de la seguridad de la empresa y establezca soluciones inmediatas a las vulnerabilidades más severas.

Me interesa

• Los 7 retos de ciberseguridad con los que tendrán que lidiar las organizaciones españolas durante 2021
• Consejos para prevenir un ataque de ransomware
• Los 10 ciberataques de phishing en los que más suelen «picar» los empleados
• ¿Qué es el Spear Phishing?
• 3 tendencias que marcarán el sector de la ciberseguridad en 2021
• 5 rutinas que mantendrán a salvo tus datos cuando navegues por Internet
• ¿Sabes lo que es el Ransomware of Things, cómo funciona y sus principales riesgos?