Falsos mitos de la ciberseguridad (I)
16/02/2022
Aunque cada vez hay una mayor concienciación en cuanto a la necesidad de la ciberseguridad, aún existen muchos falsos mitos interiorizados en el imaginario colectivo que lo que provocan precisamente es que en base a dichos prejuicios se sigan corriendo riesgos en lo que a seguridad informática se refiere.
Por eso, a lo largo de varias entregas vamos a ir hablando de algunos de esos falsos mitos en torno a la ciberseguridad que aún prevalecen en nuestra sociedad.
Falso mito número 1: las amenazas provienen siempre de agentes externos
Aunque es cierto que hoy en día muchos peligros cibernéticos provienen de agentes externos que lanzan ataques vía phishing (e-mails fraudulentos con archivos adjuntos maliciosos o links), ataques a través de vulnerabilidades de Escritorio Remoto, malware que se descarga al acceder a ciertas webs, aplicaciones que suplantan a programas legítimos pero en realidad se utilizan para robar datos, credenciales bancarias, etc., en muchas ocasiones se infravalora el peligro que se tiene también dentro, dado que está demostrado que uno de los principales riesgos de ciberseguridad en las empresas son los propios empleados.
De hecho, tal y como hemos comentado en alguna ocasión, uno de cada cuatro incidentes de seguridad relacionados con los datos es provocada por los propios empleados, incluso sin mala fe, cuando comparten información sensible con compañeros de trabajo, comparten dispositivos de trabajo con amigos y familiares, etc.
Por otra parte, una encuesta reciente desveló que las propias amenazas internas son responsables del 60% de las filtraciones de datos de empresas y negocios.
Además, las amenazas internas van en aumento y pueden incluir a empleados, proveedores, contratistas, socios comerciales o un alguien externo que se hace pasar por un trabajador.
Por ejemplo en los ataques vía phishing que mencionábamos más arriba, este tipo de ataques requieren de la intervención de alguien interno para que el ataque se ejecute, por ejemplo abriendo el archivo adjunto o pulsando en el link que descargue el virus ransomware o malware. En la mayoría de casos de este tipo, las infecciones suelen comenzar cuando algún empleado de la empresa inocentemente lleva a cabo alguna de esas acciones dando por hecho que los archivos o enlaces eran legítimos.
También debemos tener en cuenta a aquellos trabajadores que actuan con mala fe y por descontento con la empresa o cuando son notificados de que van a ser despedidos, proceden a sabotear al negocio borrando información importante, llevándose bases de datos de clientes y/o proveedores, dañando dispositivos informáticos, etc.
En otras ocasiones se da la competencia desleal cuando un empleado, estando en activo, tiene una doble actividad y contacta con los clientes de la empresa por su cuenta para ofrecerles otros productos o condiciones con los que se lleve todo el beneficio en lugar de la empresa, etc.
Por todo ello es muy importante que en las empresas existan controles adecuados y que ante el posible despido de un trabajador se realice previamente una copia de seguridad de toda la información que maneja esta persona y que, el mismo día en que abandone el trabajo, se cambien todos sus datos de acceso y contraseñas a los sistemas de la empresa.
Además y en cuanto a los errores que se realizan sin mala fe, es imprescindible que las empresas tengan una política de ciberseguridad clara que proporcionen a los empleados y que periódicamente les formen en buenas prácticas en ciberseguridad.
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad