22 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Ciberseguridad en empresas: ¿cómo se puede reducir el riesgo de ser hackeado?

Ciberseguridad en empresas: ¿cómo se puede reducir el riesgo de ser hackeado?
  • En los últimos tiempos se ha producido una intensificación del hackeo informático en el mundo. Solo en 2021, los ciberataques de ransonmware aumentaron en un 105 %. Desde Qualiteasy se dan las claves para prevenir y evitar, en la medida de lo posible, que una empresa sea hackeada
  • El 43% de las empresas españolas vio afectada su actividad por un ataque de ransomware, el 56% en el caso de las pymes.

Según la última edición del informe de Ciberpreparación que edita la aseguradora Hiscox, el 43% de las empresas españolas vio afectada su actividad por un ataque de ransomware, el 56% en el caso de las pymes. La mayoría de estos ataques llegaron a las empresas a través de email de phishing no identificados como tal por los empleados de las compañías (64%). Algunos sectores se han convertido en el objetivo principal, como es el caso del sector sanitario, que registró un incremento del 755% en ataques.

Tal y como se destaca desde Qualiteasy, importadora de las soluciones de Faronics Inc. en España, una vez que el ransomware ha cruzado las defensas de una organización, cifra los archivos y ordena a las víctimas que paguen un rescate para descifrarlos. En el informe de Hiscox se estima que el pago por todos los rescates tras estos ataques de ransomware les han costado una media de 19.400 euros. El ransomware se ha convertido en una actividad cada vez más lucrativa y especializada; ahora, equipos enteros de codificadores trabajan para encontrar vulnerabilidades y explotarlas de la forma más eficiente, luego pasan los fallos de seguridad encontrados a negociadores expertos que saben obtener el máximo rescate posible de las empresas y los gobiernos afectados.

Del mismo modo, a menudo es sumamente difícil recuperarse de un ataque. Es posible que departamentos enteros de TI deban pasar meses o incluso años para conseguirlo. De hecho, recuperarse de los ataques de este calibre sufridos el pasado año, cuesta de media 10.843 euros a las empresas en España (Hiscox).

Seguridad por capas

Los hackers son cada vez más hábiles. Por eso, tal y como se advierte desde Qualiteasy, hay que combatirlos con varias líneas de defensa. Es esencial un antivirus de máxima calidad integrado con un cortafuegos, pero es necesario complementarlo con la seguridad por capas. Los sistemas antiejecución pueden impedir que el personal instale software que no se haya aprobado. La prevención de ransomware bloquea la intrusión del ransomware más común. Es básico revisar con detenimiento todas las posibles vulnerabilidades y con esta información, crear las barreras necesarias.

Mantener todo actualizado

Tal y como se destaca desde Qualiteasy, los desarrolladores de Microsoft y Windows, y de todo el software trabajan para prevenir los ataques. Sacan parches continuamente en la carrera contra los hackers. Por eso, es básico generar más posibilidades de ganar esa carrera automatizando todas las actualizaciones para que se instalen fuera del horario de producción. En cuanto haya disponible un parche, se debe instalar. Si se utiliza aplicaciones obsoletas en sistemas operativos obsoletos, la empresa se está exponiendo innecesariamente a una intrusión.

Introducir la autentificación en dos fases

Una gran parte de las tareas de oficina ahora se hacen mediante aplicaciones en la nube. La mayoría de ellas ofrecen una autentificación en dos fases. Esta es una forma de bloqueo sencilla pero muy eficaz: incluso si un delincuente consigue la contraseña, normalmente necesitará el teléfono o el correo de un empleado para poder acceder. Incluso se puede establecer una regla de que no se ejecute ningún software que no incluya esta funcionalidad.

Formación

Tal y como se advierte desde Qualiteasy, es importante que el personal sea plenamente consciente del peligro que acecha a solo un clic. La mayoría de la gente conoce los fundamentos básicos, como no confiar en los enlaces y los archivos adjuntos, pero como el menor desliz podría ser catastrófico, es necesario recordárselo periódicamente. Esto se puede hacer de varias maneras, desde charlas informales y la difusión de noticias pertinentes, a opciones más seguras como actividades de formación formal obligatorias periódicamente.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital