¿Qué propósitos deben tener las empresas en materia de ciberseguridad para el 2021?

Cada inicio de año, la mayoría de las empresas suelen llevar a cabo nuevos planes estratégicos en diferentes áreas, y la ciberseguridad, cada día cobra mayor importancia. Pese a los esfuerzos realizados por parte de los encargados de la seguridad informática, siempre existen diferentes vías por la que los hackers maliciosos logran superar las barreras para concretar sus acciones.

Según los datos de Accenture, el 40% de las violaciones en la seguridad son indirectas debido a que los criminales informáticos se dirigen a las partes débiles de la cadena de suministro de la empresa. Además, los datos de la consultora nos indica que los programas de ciberseguridad solo protegen activamente alrededor del 60% del ecosistema de una organización.

El grupo de seguridad y ciberseguridad español, Excem Technologies, identificó cuáles deben ser los propósitos que las empresas tienen que tener en materia de ciberseguridad durante este 2021:

  • Formar a los colaboradores:

Los colaboradores son los responsables del 60% de los ataques que sufren las empresas. Por esta razón, formar a tus trabajadores en materia de ciberseguridad es fundamental. Toda la planilla debe de estar implicada y sentirse motivada; además, debe hacerse un hincapié en los mensajes clave para que así sean conscientes de los peligros que conlleva abrir un enlace sospechoso, descargarse un archivo de un correo o introducir un USB de origen desconocido.

  • Evaluar la ciberseguridad de sus socios:

Hay ocasiones en las que las brechas de ciberseguridad de una empresa no vienen por fallos de la propia compañía, sino que provienen de alguno de sus socios. Esa brecha puede facilitarles a los cibercriminales el acceso a los sistemas de la compañía. Este hecho viene generando mayor preocupación, especialmente desde el inicio de la pandemia. Las estimaciones de la consultora Gartner señalan que, el 52% de los responsables en temas legales y de cumplimiento están preocupados por el riesgo en ciberseguridad de terceros desde la llegada del Covid-19.

  • Actualización continua de los sistemas:

Cada día se registran alrededor de 419 nuevas amenazas por minuto, por lo que resulta de vital importancia que los sistemas de ciberseguridad estén lo más actualizados posibles, tanto a nivel de software como de hardware. En ocasiones, se suelen posponer las actualizaciones de software por pereza, falta de tiempo, pero esto implica un gran riesgo en toda la infraestructura de la compañía y le facilitan el acceso de los ciberataques. Por otro lado, la propia compañía puede retrasar la actualización de equipos por un tema de presupuesto ya que esto genera una gran inversión. Sin embargo, el contar con tecnología actualizada a nivel de equipos y sistemas operativos reduce significativamente el riesgo de sufrir fallos de seguridad porque las actualizaciones suelen encontrar vulnerabilidades o brechas que, por lo general, son parchadas.

  • Realización de simulacros:

Es importante que las empresas realicen simulaciones de ciberataques y brechas de seguridad a través de programas que, además del propio simulacro, ejecutan evaluaciones y simulaciones de ciberseguridad en cualquier momento. De este modo, la empresa podrá obtener un informe detallado con las posibles brechas y sugerencias para solucionarlas, y así estar más preparados.

*Fuente: Directivosygerentes.es

Comments are closed.