BLOG

El factor humano, eslabón débil de la ciberseguridad

Rogarnfels
16 de noviembre de 2022

El 85% de los ataques contra activos digitales es consecuencia del error humano

Las tecnologías simplifican el día a día y mejoran la eficiencia de las organizaciones. Pero, en su avance, plantean desafíos de seguridad, especialmente por el factor humano, según todos los análisis. Un reciente informe de Verizon lo vuelve a confirmar; el 85% de las infracciones de ciberseguridad es provocado por errores humanos. El principal resultado de estas vulnerabilidades de los datos críticos de negocio asciende a pérdidas milmillonarias en todo el mundo que, según recientes estimaciones, podrían superar los 10 billones de dólares en 2025. Solo como consecuencia del ransomware, el impacto para entidades podría superar los 265.000 millones de dólares, según la misma fuente. Todos estos son números alarmantes, en donde el factor humano podría marcar la diferencia a fin de reducir estos números, como demuestran los estudios forenses.

Cómo mitigar las brechas de seguridad

Este nuevo escenario de teletrabajo ha agregado nuevas variables a la ecuación de la ciberseguridad, un escenario donde nuevamente el valor humano tiene una gran importancia. Por ello, la compañía recomienda una serie de medidas para mitigar las brechas producidas por el teletrabajo:

  • Establecer unas directrices claras para el uso de dispositivos personales. Una de estas políticas debería ser mantener los equipos actualizados, en cuanto a parches de seguridad.
  • Políticas claras para el trabajo remoto. Tener una política definida de “trabajo remoto” o “teletrabajo” es imprescindible, si la empresa permite que el personal trabaje desde ubicaciones fuera de la oficina.
  • La organización debe ofrecer herramientas adecuadas, así como canales seguros para la comunicación y el flujo de información.
  • Implementación de soluciones tecnológicas que protejan servicios importantes y de uso diario, como servicios web, de correo y protección antivirus.
  • Capacitación y mejores prácticas. Tener una política y apoyarla con las herramientas adecuadas es importante, pero educar y capacitar a los empleados, sobre las mejores prácticas ayudará a explicar y describir por qué necesitan seguir la política y usar las herramientas.

La formación del personal en temas de ciberseguridad es clave, ya que ayuda a los trabajadores a permanecer alerta durante su día a día, sabiendo identificar una amenaza, lo que tienen que hacer y cómo actuar ante estos escenarios. Otro aspecto importante de esta formación debería centrarse en los ataques de ingeniería social, que constituyen alrededor del 98% de todos los ciberataques.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Migración segura a la nube. Claves para una transición exitosa.

 La migración a la nube ya no es solo una decisión estratégica, sino una necesidad. Permite conseguir agilidad, escalabilidad y eficiencia operativa. Te presentamos en este artículo las claves esenciales para una transición exitosa a la nube. El mundo ya es digital...

¿Cómo se usa la IA en ciberseguridad?

    La Comisión Europea destinará 1.300 millones de euros dentro de su programa de trabajo Programa Europa Digital (DIGITAL) para 2025-2027, que prioriza el despliegue de tecnologías críticas. Estas tecnologías son la inteligencia artificial (IA) y su...

Un hacker en mi oficina

Cómo evitar que tus trabajadores sean víctimas de hackeos.   Si, es una realidad, los usuarios son los mayores peligros para la ciberseguridad de una empresa.   Si le preguntas a personas que trabajen dentro del departamento de informática, sobretodo si se...

¿Qué diferencia hay entre un virtual CISO y un CIO?

CISO y CIO   Qué es un CISO y qué es un CIO. Para todas aquellas personas que estén en pleno momento de elegir el procedimiento de ciberseguridad y sistema cloud más adecuado para sus empresas. Estos dos términos pueden confundirse y llevar a errores, sobretodo...

NOC, SOC y la Red Nacional SOC

¿Qué es un NOC? NOC (Network Operations Center) o en castellano CCR (Centro de Control de Red es un centro que se especializa en el control de las redes de comunicación. Los NOC están repartidos por cada país de manera estratégica. Mayoritariamente son privados pero...

ARCHIVO DIGITAL