Prácticas de los trabajadores que ponen en peligro la ciberseguridad de una empresa
martes, 29 de agosto de 2023
La reutilización de contraseñas y la exposición a ataques de phishing, ponen en gran peligro la seguridad digital de las empresas
A medida que el mundo se adentra aún más en la era digital, la ciberseguridad se ha convertido en una prioridad para las empresas en todo el mundo. Sin embargo, las compañías constantemente se centran en averiguar nuevas formas de protegerse con sistemas tecnológicos, pero también es clave el enfoque de desarrollar una educación y concientización cibernética entre sus empleados.
Según una encuesta realizada a más de 8.000 empleados de compañías de todo el mundo en 2021, por ThycoticCentrify, los empleados adoptan prácticas de ciberseguridad que podrían poner en riesgo la seguridad digital de su empresa, a pesar de conocer los peligros.
"No basta con destinar una parte importante del presupuesto de tecnología informática para implementar herramientas y establecer políticas sólidas de contraseñas, autenticación de dos factores y establecer directrices y controles claros para el uso seguro de dispositivos personales e intercambio de información con terceros, si bien dichas acciones son pasos cruciales, deben complementarse con grandes esfuerzos para promover la educación en ciberseguridad mediante constante concientización que permita permear el conocimiento sobre la importancia de la ciberseguridad en todos los niveles de la organización", explicó el experto, Daniel Rodríguez, líder de Tecnología.
Según un sondeo realizado por LR, estas son prácticas comunes que cometen los trabajadores en su empresa y que se deben evitar a toda costa.
Contraseñas Débiles y Compartidas
Uno de los problemas más comunes que plantean los trabajadores es el uso de contraseñas débiles o compartidas. A pesar de las advertencias y políticas de seguridad, los empleados eligen contraseñas fáciles de adivinar o las comparten con colegas, lo que abre la puerta a accesos no autorizados a sistemas cruciales.
Según los resultados de Thycotic Centrify, 79% de los encuestados se involucró en al menos una actividad de riesgo en 2020; a su vez, 35% guardó contraseñas en su navegador ese mismo año y 32% utilizó una misma contraseña para acceder a varios sitios. Alrededor de uno de cada cuatro, es decir 23%, ha conectado un dispositivo personal a la red corporativa en 2020.
"Aún en entornos corporativos controlados, es posible encontrar ciertas prácticas inseguras llevadas a cabo por los colaboradores de la organización, dichas prácticas pueden representar una amenaza potencial para la ciberseguridad organizacional. La reutilización de contraseñas entre cuentas personales/corporativas y la exposición a ataques de phishing, pueden dar lugar a la infiltración de sistemas y al robo de datos confidenciales", agregó Rodríguez.
Clicks en enlaces y Archivos no verificados
Otra amenaza recurrente es la falta de precaución al hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no verificados.Esto deja a las empresas vulnerables a ataques de phishing y a la introducción de malware en sus sistemas.
"Una práctica muy recomendable es capacitar a los colaboradores en cuanto a phishing. Nos sucedió alguna vez que el área administrativa recibió un correo electrónico desde la dirección del director financiero, solicitando realizar un pago de varios miles de dólares a una cuenta internacional. Resultó claramente que el correo era falso; pero es posible que algún atacante pueda falsificar la dirección del destinatario, haciéndolo pasar por uno real. Para evitar esto, los administradores del servidor de correo de las organizaciones deben realizar la configuración de los registros SPF, Dkim y Dmarc asociados al servidor de correo electrónico y su correspondiente dominio", comentó Nicolás Villegas, CTO de Unergy.
Conciencia Limitada sobre Ciberseguridad
La falta de conciencia sobre ciberseguridad sigue siendo un problema importante. Muchos trabajadores no están completamente informados sobre las mejores prácticas de seguridad y no reconocen los riesgos potenciales, lo que los convierte en presas fáciles para tácticas de ingeniería social.
La responsabilidad Compartida
Para abordar este desafío, las empresas deben comprender que la ciberseguridad es una responsabilidad compartida. Además de la inversión en tecnología de seguridad avanzada, es fundamental proporcionar capacitación y concienciación continua a los empleados. Las políticas de contraseñas fuertes y la promoción de una cultura de ciberseguridad son esenciales.
"Es necesario fomentar una cultura de denuncia y supervisar el tráfico de red con el fin de acelerar la identificación temprana de posibles amenazas. Finalmente, cómo hemos sido testigos recientemente, los incidentes pueden llegar a darse, es en este momento donde unos procedimientos robustos para la respuesta efectiva a incidentes y la concientización constante de los empleados sobre su rol en la ciberseguridad pueden marcar la diferencia para garantizar una protección integral de la infraestructura corporativa", agregó Rodríguez.
"La recomendación más importante que puedo dar al respecto, y que no sólo aplica para el ámbito profesional sino también a nivel personal, es una buena gestión de las contraseñas que se usan para las diferentes cuentas. Idealmente, cada cuenta debe tener una contraseña diferente. Para esto, se pueden usar gestores de contraseñas para que tú sólo tengas que memorizar una única contraseña, pero lo importante es que en caso de que una de tus cuentas se haya comprometido (por ejemplo, que hayas dejado la sesión iniciada en otro dispositivo), eso no ponga en riesgo a las demás cuentas a las que tienes acceso", concluyó Villegas.