Mas del 90% de los problemas de ciberseguridad, tienen un factor humano, es por ello, que es de vital importancia la Concienciación en Ciberseguridad.

Aunque cada vez más empresas están familiarizadas con la ciberseguridad, los peligros que corremos y cómo poder evitarlos, aún sigue quedando mucho trabajo por hacer en esta materia.

Sigue faltando formación en las empresas, para que los usuarios sean más conscientes de los peligros, y estén más formados en materia de Ciberseguridad.

En lo que va de año los datos de ciberataques siguen al alza:

  • Los ataques han aumentado a nivel global más de un 30%
  • En cuanto a España se refiere, han aumentado más de un 25%

Es por ello, que sigue habiendo un nivel de concienciación bastante bajo.

Concienciación en Ciberseguridad

Impacto en la empresa de un error humano

A nivel global, en España el rescate que tiene un cibercrimen está entorno al 5% de los ingresos anuales medios, de la empresa, este se sitúa en 60.000€.

Teniendo en cuenta, los tiempos de parada, la perdida de reputación de la empresa, la pérdida de clientes, este puede suponer más de un 25% del total de los ingresos anuales de una empresa.

Las PYMES son más vulnerables

Es por ello, que la Concienciación en Ciberseguridad, es vital, para que las pymes, puedan hacer frente a ciberataques.

Para ello, hay varias recomendaciones a tener en cuenta:

  • Revisar siempre el remitente
  • Verificar si tenemos algún servicio contratado con esa compañía
  • Verificar si estamos esperando algún paquete de algo que hayamos comprado
  • Comprobar el dominio al que se redirigen los enlaces
  • No abrir ningún archivo adjunto
  • Comprobar la gramática del mensaje
  • No introducir credenciales en ninguna WEB dudosa
  • Nunca reenviar el correo

En estos casos, lo mejor es acceder o llamar directamente a la compañía, para comprobar si han enviado dicho mensaje.

Y recuerda, que una compañía nunca nos va a pedir estos datos por correo electrónico, mensaje o whatssapp.

Concienciación en Ciberseguridad básicas que debe conocer un empleado

Hay que concienciar, y hacer simulacros controlados con los usuarios en las siguientes materias:

  • Extremar las precauciones con los correos y mensajes, evitando pinchar en cualquier enlace que contengan dichos mensajes.
  • Hacer un buen uso de las contraseñas:
    • Una contraseña única y con una complejidad buena para cada aplicación a la que accedamos, así evitamos que se pueda acceder a más servicios con esa posible contraseña robada.
    • Restablecer las contraseñas periódicamente.
    • Hacer uso de llaveros de contraseñas, en la que únicamente haya que recordar la contraseña maestra.
  • Usar en la medida de la posible autenticación de doble factor:
    • Contraseña alfanumérica
    • Rasgo biológico (huella dactilar, reconocimiento facial, reconocimiento ocular, etc.)
    • Mensaje a un número de teléfono para verificar la identidad
    • Pregunta secreta que solo nosotros sepamos la respuesta.
  • Hacer un buen uso del software y Apps que descargamos e instalamos:
    • Actualizar asiduamente las aplicaciones y el hardware
    • Instalar solo aplicaciones de repositorios oficiales
    • No piratear aplicaciones
    • No hacer jailbreak o rootear los móviles
  • No conectar USB al equipo que no sepamos su procedencia.

Siguiendo estos consejos, las pymes, tendrán mucho camino recorrido en cuanto a materia de ciberseguridad.

¿Qué porcentaje de ciberataques son provocados por un error humano?

Según un estudio de Foro Económico Mundial, el 95% de los problemas de ciberseguridad tienen como, si las empresas forman a los empleados en este sentido, este porcentaje, se vería reducido de una manera significativa, y las empresas estarían menos expuestas a posibles ciberataques.

¿Es necesario solo la Concienciación en Ciberseguridad para estar seguros?

La respuesta es no, evidentemente, se habría recorrido uno de los caminos mas importantes, pero han faltarían, otras soluciones para prevenir posibles ciberataques.

Hay muchos ataques, que no necesitan interacción humana, como por ejemplo pueden ser:

Es por ello, que hay que complementar la ciberseguridad con soluciones de calidad y que estas estén monitorizadas, mantenidas y actualizadas continuamente:

  • Firewall, con sistemas de detección y prevención de intrusiones (IDS/IPS)
  • Usar VPN siempre que no se esté conectado a la red de la oficina
  • Usar inspección de DNS
  • Antivirus en todos los dispositivos
  • Backup

Desde DCSeguridad, nos encargamos de implantar todas estas soluciones, así como hacer campañas de concienciación contra el Phishing con sus empleados, para ello, realizaremos ataques simulados, y veremos el nivel de riesgo de su empresa, una vez que hayamos realizado dicho ataque, se mostraran los datos y se dará una formación, en la que se les explica a los usuarios, el riesgo que corremos al estar continuamente conectados, y se intenta minimizar dichos riesgos.

Basta con que una persona abra un mail, para que se comprometan todos los datos de la empresa.

Puedes contactar con nosotros aquí.