Visto: 1509

5 mitos de ciberseguridad que deben quedar enterrados en el 2018

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Las malas prácticas basadas en la rutina y en la desinformación pueden ser la puerta de entrada para un ciberataque en todo tipo de empresas.

Los últimos grandes sucesos en ciberseguridad nos han dejado en claro que cualquier tipo de brecha puede ser clave para detonar un ataque a gran escala. Sin embargo, esto es algo que siguen desconociendo muchas compañías pertenecientes a todo tipo de industrias, sobre todo las pequeñas y medianas, donde prevalecen prácticas de seguridad que en pleno 2019 resultan obsoletas y peligrosas. En ese sentido, existen 5 mitos que, aún en 2018, hicieron estragos en todo tipo de organizaciones, por lo que eliminarlos debe ser una tarea primordial en cualquier empresa para evitar ser blancos fáciles de un ciberataque.

El primer mito, y quizá el que más daño puede provocar, es el de creer que “las pequeñas y medianas compañías son inmunes a un ciberataque”, ya que en realidad son las más vulnerables, debido a que sus sitios carecen de una estrategia o sistemas de protección, además de que cuentan con una nula o inexistente cultura de prevención. De hecho, un reciente estudio de IBM destacó que 62% de los ciberataques en los últimos años fueron dirigidos a este tipo de empresas.

201904 03 5Mitos01

El segundo mito está correlacionado con el anterior, ya que en las PYMES se suele pensar que “los empleados no pueden representar una amenaza cibernética para la organización”, ignorando que en muchas ocasiones suelen ser ellos la principal puerta de entrada para una amenaza al hacer clic en un enlace o correo malicioso. Esta falta de capacitación también es el punto de partida del tercer mito, el cual afirma que “las contraseñas no tienen gran importancia en el sistema de protección”, lo que conlleva a que tanto directivos como empleados generen passwords simples y predecibles, creando una brecha de seguridad fácil de vulnerar para hackers con poca o mediana experiencia.

201904 03 5Mitos02

Las últimas menciones también están relacionadas con prácticas de ciberseguridad que se suelen implementar este tipo de compañías, comenzando con la creencia de que “un sistema antivirus o de firewall es suficiente para estar protegidos”, dejando de lado la importancia de utilizar programas más sofisticados que incluyan protección y cifrado de datos, debido a que, en muchas ocasiones, los cibercriminales de la actualidad pueden burlar fácilmente a los sistemas tradicionales.

201904 03 5Mitos03

Finalmente está uno de los mitos más añejos, y por ende uno de los más riesgosos, el cual es “creer que las técnicas de seguridad basadas en el engaño o anonimato son seguras”, es decir, la clásica práctica de crear una carpeta con un nombre aleatorio, como “recetas”, “fotos”, o “notas”, para guardar información importante para la empresa, como cuentas bancarias o datos personales de los clientes.

En general, podemos decir que los cinco mitos pueden ser combatidos con la implementación de campañas de capacitación y con la difusión de una cultura de prevención para todos los miembros de una compañía, ya que como podemos ver, la mayoría de estas malas prácticas están basadas en la rutina y en la desinformación, dos “pecados cibernéticos” que no se pueden perdonar en este 2019.