SEGURIDAD INFORMÁTICA

¿Qué tan en serio se toma la seguridad informática en las empresas?

El desarrollo de ciberataques de alto perfil contra grandes empresas mediante software ha creado conciencia sobre la creciente amenaza de los delitos cibernéticos que abundan en internet y los riesgos de exponerse a un virus o malware. Encuestas recientes realizadas por Kaspersky Lab y National Cybersecurity Alliance, sugieren que muchos propietarios de pequeñas empresas siguen operando bajo un falso sentido de protección.

Las estadísticas de estos estudios no son buenas noticias. La gran mayoría de las pequeñas empresas carecen de una política formal de protección de la información para el personal y aproximadamente la mitad cuenta con medidas de seguridad poco efectivas contra virus, malware, ransomware y pishing; estos aspectos destacados de la encuesta de Kaspersky lo confirman:

  • El 45% de las empresas están poco preparadas para ataques y virus.
  • 17% ha perdido recursos financieros e información como resultado de ataques provenientes de internet.
  • 57% ha prohibido el acceso a las redes sociales debido a riesgos potenciales de exposición de datos.
  • El 30% aún no ha implementado un software anti-malware.

El hecho es que las empresas y la tecnología de información que utilizan están en constante evolución, y la seguridad de la red es actualmente una de las principales consideraciones estratégicas de protección para las organizaciones.

Así, los ejecutivos deben considerar y planificar las acciones preventivas y correctivas de las amenazas que puedan encontrar. Sin embargo, sólo el 14% considera que las ciberamenazas son específicamente uno de los tres principales riesgos para la organización. Esto sugiere un bajo nivel general de conciencia de seguridad en las empresas.

 

Qué piensan las empresas de la seguridad cibernética

 

Invertir en seguridad informática

Mientras las empresas comienzan a darse cuenta de los riesgos de perder información valiosa, los ciberdelincuentes en continuo desarrollo de nueva tecnología y técnicas de ingeniería social están preparados para atacar hoy a empresas que están poco preparadas para hacer frente a las amenazas. A pesar de esto, únicamente la mitad de las empresas se sienten preparadas para lidiar con problemas de acceso no autorizado, y entre ellos la definición de “preparado" puede variar de organización en organización, dejando a algunos más expuestos que otros.

Este problema se magnifica en las pequeñas empresas, donde 45% no se ven a sí mismas como bien preparadas para los ataques, implementando menos medidas de seguridad de la información que las grandes compañías.

A menudo esto se debe a la falta de recursos dedicados a TI, mientras que muchas organizaciones grandes pueden permitirse un equipo de TI 24/7; la falta de preparación en las empresas, de todos los tamaños, también proviene de recortes presupuestarios, el dinero simplemente no está allí para abordar completamente el problema.

Si bien el software antivirus desempeña un papel en la eliminación de muchas vulnerabilidades, es incorrecto suponer que cualquier sistema informático es impenetrable o está exento de virus. Es igualmente importante abordar el elemento humano de la ciberseguridad con capacitación y mejores prácticas para el personal.

Por ejemplo, los correos electrónicos de phishing pueden pasar los filtros de correo no deseado. Sin la capacitación adecuada, una persona que trabaje en cuentas por pagar fácilmente podría ser víctima de un correo electrónico o enlaces que dirijan a páginas web convincentes que solicitan una transferencia bancaria. Deben existir procesos para garantizar que las personas reconozcan e informen este tipo de técnicas sociales.

Así, es mejor pensar en la ciberseguridad como un proceso en lugar de una solución. La métrica de éxito real es la cantidad de vulnerabilidades que se identifican y corrigen antes de que conduzcan al desarrollo de una violación de datos.

No invertir en hardware y software de seguridad informática le costará mucho más. Recuerde que cuando se produce una violación de acceso debido a una vulnerabilidad expuesta a internet o se detecta un virus en alguna computadora o sistema informático, su empresa se verá obligada a invertir en una red de seguridad.

Establecer un presupuesto de ciberseguridad en herramientas y capacitación del personal es una inversión sólida que no sólo protegerá a su empresa de pagar multas, sino que también evitará se dañe su reputación y pierda clientes.

 

¿Cómo mejorar su seguridad informática?

Incluso si actualmente no tiene los recursos para contratar a un experto externo para probar sus sistemas informáticos y hacer recomendaciones de seguridad de datos, existen pasos simples que puede tomar para reducir el riesgo de ser víctima de un ataque costoso:

  1. Capacitar a los empleados en los principios de seguridad de internet.
  2. Instalar, usar y actualizar regularmente herramientas y software antivirus.
  3. Usar un firewall para su conexión a Internet.
  4. Descargar e instalar actualizaciones de hardware y software para los sistemas operativos y aplicaciones a medida que estén disponibles.
  5. Hacer copias de seguridad de datos e información comercial importantes.
  6. Limitar el acceso de los empleados a navegación de páginas web maliciosas
  7. Delimitar los accesos a hardware, datos o información sensible a las personas adecuadas.
  8. Cambiar regularmente las contraseñas de sistemas informáticos.
  9. Restringir al personal en la instalación de software en la computadora o estación de trabajo.

Tenga presente que una violación de datos podría paralizar a su empresa, costándole miles o millones de dólares en ventas perdidas y / o daños. Para su tranquilidad KIO Networks cuenta con las herramientas necesarias para garantizar que tenga la cobertura adecuada para proteger a su empresa. Póngase en contacto con nosotros hoy.

 

 

Fuentes:

https://media.kaspersky.com/documents/business/brfwn/en/The-Kaspersky-Lab-Global-IT-Risk-Report_Kaspersky-Endpoint-Security-report.pdf

 

 

 

Topics: Seguridad Informática

Notas populares

  • 1
  • 2
  • 3
  • 4