Noticias Patrocinador AEDRH

Los 8 errores en ciberseguridad más habituales en el trabajo

  • Por
  • 22 julio, 2019

 Los pendrives, tablets o teléfonos inteligentes pueden suponer una brecha de seguridad.
 Seis de cada diez ataques se dirigen a pymes.

La trampa ha sido el primer ejercicio práctico de una serie de seminarios de concienciación en materia de ciberseguridad puestos en marcha por Up SPAIN, empresa Patrocinadora AEDRH. De esta iniciativa se desprenden varias conclusiones, entre las que destacan los errores más habituales que puede cometer un empleado en su puesto de trabajo y que podría llegar a comprometer tanto la información confidencial de la empresa como sus propios datos personales: 1) Dar información confidencial por Internet y no investigar sobre la identidad de quien solicita esos datos. 2) No leer bien los emails, su contenido, así como los enlaces que pueden llevar a una ‘trampa’. 3) Instalar programas cuando se desconoce quién es el fabricante o el desarrollador; el software que se descarga desde Internet es otra de las principales fuentes de virus. 4) Conectarse a redes wifi abiertas. Se corre el riesgo de que un tercero pueda monitorizar la actividad, copiar las contraseñas o conseguir cualquier otra información personal. 5) Crear contraseñas fáciles de adivinar. Hay que idear claves de acceso complejas que sean difíciles de piratear. 6) No actualizar los programas. Hay que contar con los últimos parches desarrollados para el software instalado en un ordenador. 7) Prescindir de un antivirus. 8) No hacer copias de seguridad.


Los riesgos de no atender a estas recomendaciones son muy altos, según explica el experto en TIC y ciberseguridad Pedro José Vela, consejero delegado de Bomonte Tecnologías, y responsable de dirigir la sesión práctica La trampa en Up SPAIN. En algunos casos, podríamos incluso llegar a hablar de fraudes millonarios, tanto a las empresas como a los propios empleados.
Las cifras no son alentadoras. Según el último Informe de Investigación de 2018, el 58% de los ataques a empresas se dirige a pymes. Además, el 73% de las brechas de seguridad está relacionado con agentes externos a las organizaciones; a la vez que otro de los grandes problemas es que siete de cada diez de estos ataques tardan meses en descubrirse. Se estima que se producen 309.854 incidentes diarios.
Por eso, en opinión de este experto, es vital atender a dónde pueden encontrarse las principales brechas en materia de ciberseguridad: 1) Fugas de información a través del uso descuidado de pendrives, tablets y teléfonos inteligentes. 2) Robos de información y fraudes.
3) Falta de formación y concienciación. 4) Inexistencia de planes de gestión de los incidentes de seguridad. 5) Muy baja inversión en ciberseguridad. 6) Falta de planificación de continuidad de negocio. 7) Contraseñas débiles y accesos a servicios compartidos sin permisos. 8) Incapacidad de detectar un ataque de forma rápida y autónoma. 9) Utilización de sistemas operativos caducos en puestos de trabajo y servidores. 10) Uso de software creado a medida sin suficientes garantías de seguridad.

1) Dar información confidencial por Internet y no investigar sobre la identidad de quien solicita esos datos. 2) No leer bien los emails, su contenido, así como los enlaces que pueden llevar a una ‘trampa’. 3) Instalar programas cuando se desconoce quién es el fabricante o el desarrollador; el software que se descarga desde Internet es otra de las principales fuentes de virus. 4) Conectarse a redes wifi abiertas. Se corre el riesgo de que un tercero pueda monitorizar la actividad, copiar las contraseñas o conseguir cualquier otra información personal. 5) Crear contraseñas fáciles de adivinar. Hay que idear claves de acceso complejas que sean difíciles de piratear. 6) No actualizar los programas. Hay que contar con los últimos parches desarrollados para el software instalado en un ordenador. 7) Prescindir de un antivirus. 8) No hacer copias de seguridad.
Los riesgos de no atender a estas recomendaciones son muy altos, según explica el experto en TIC y ciberseguridad Pedro José Vela, consejero delegado de Bomonte Tecnologías, y responsable de dirigir la sesión práctica La trampa en Up SPAIN. En algunos casos, podríamos incluso llegar a hablar de fraudes millonarios, tanto a las empresas como a los propios empleados.
Las cifras no son alentadoras. Según el último Informe de Investigación de 2018, el 58% de los ataques a empresas se dirige a pymes. Además, el 73% de las brechas de seguridad está relacionado con agentes externos a las organizaciones; a la vez que otro de los grandes problemas es que siete de cada diez de estos ataques tardan meses en descubrirse. Se estima que se producen 309.854 incidentes diarios.
Por eso, en opinión de este experto, es vital atender a dónde pueden encontrarse las principales brechas en materia de ciberseguridad: 1) Fugas de información a través del uso descuidado de pendrives, tablets y teléfonos inteligentes. 2) Robos de información y fraudes.
3) Falta de formación y concienciación. 4) Inexistencia de planes de gestión de los incidentes de seguridad. 5) Muy baja inversión en ciberseguridad. 6) Falta de planificación de continuidad de negocio. 7) Contraseñas débiles y accesos a servicios compartidos sin permisos. 8) Incapacidad de detectar un ataque de forma rápida y autónoma. 9) Utilización de sistemas operativos caducos en puestos de trabajo y servidores. 10) Uso de software creado a medida sin suficientes garantías de seguridad.

En el caso de Up SPAIN, el ejercicio para concienciar a la plantilla sobre esta realidad consistió en simular ataques reales, utilizando la técnica del phising, también conocido como suplantación de identidad para lograr de forma fraudulenta datos confidenciales, desde una contraseña hasta datos bancarios. El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza, por ejemplo, a través de un correo electrónico. Se hace creer a los usuarios que están descargando o ejecutando un programa seguro, cuando en realidad están utilizando un enlace malicioso. De esta manera, una vez que el usuario se descarga el contenido, el cibercriminal tiene acceso al dispositivo de la víctima. “Como era de esperar -según explica Carlos Ávila, responsable de Sistemas de Up SPAIN-, los sistemas implantados en la compañía pudieron detectar este último paso y, aunque real, no fue efectivo. Aun así explicamos esta técnica ampliamente utilizada en el seminario mediante un caso real sin las contramedidas efectivas”. “Para Up SPAIN la seguridad es vital y poder concienciar a nuestros colaboradores de su importancia nos puede ahorrar muchos disgustos”, concluye Ávila.

Acerca del grupo Up
Up, creado en 1964, es un grupo internacional propiedad cien por cien de sus empleados. Presente en 19 países de cuatro continentes, genera más de 3.400 empleos directos en todo el mundo. Su volumen de emisión ascendió a más de 7.300 millones de euros en 2017 y más de 26 millones de usuarios.
Up SPAIN inició su andadura en España en 1988 con la solución Cheque Gourmet. Actualmente, cuenta con más de 4.500 empresas clientes en todo el territorio nacional, con más de 250.000 usuarios que disfrutan de todas y cada una de las ventajas que ofrecen sus soluciones de fiscalidad favorable, de incentivo, de gestión y sociales. Tras la compra de Grass Roots, en mayo de 2018, han incorporado soluciones de engagement, comunicación e incentivos y reconocimiento.
La aplicación Up GourmetPay es la solución móvil de Up SPAIN desarrollada para mejorar la experiencia de los usuarios al realizar el pago en restauración, tanto desde el punto de vista del consumidor final como del propio sector de la hostelería. Está disponible en iOS y en Android.
Más información en www.up-spain.com

No Comments Found