Compucloud

¿Qué tan vulnerable es tu empresa al robo o pérdida de información?

5 principales vulnerabilidades de pérdida o robo de información en las empresas

La seguridad informática es una de las principales preocupaciones de las empresas debido a que el activo más importante la información, se desplaza a través de las Tecnologías de la Información. Por lo cual las empresas deben tener en consideración ¿a qué amenazas se enfrentan?, ¿cuáles son las consecuencias de sufrir alguna de estas amenazas? y por último ¿cuáles son las mejores prácticas para garantizar la seguridad de la información?

Principales vulnerabilidades al robo o pérdida de información en las empresas.

1. Contraseñas de fácil acceso

Según un análisis realizado por el Centro Nacional de Seguridad Cibernética (NCSC), aplicado a cuentas en todo el mundo que fueron hackeadas para uso indebido de la información.

Las contraseñas más utilizadas por las personas para la protección de información tanto personal como empresarial, son las siguientes:

  1. 12345
  2. 123456789
  3. Contraseña
  4. 111111
  5. 1234567
  6. abc123
  7. contraseña1
  8. 12345

“La reutilización de la contraseña es un riesgo importante que se puede evitar; nadie debe proteger los datos con algo que pueda suponerse, como su primer nombre o el nombre de un equipo o banda”

Ian Levy Director Técnico de NCSC

2. Daño a equipo físico de TI

Existen empresas que cuentan con servidores y equipo de cómputo que tienen años funcionando, los cuales en cualquier momento pueden tener alguna falla o pérdida total que afectan la continuidad del negocio. Sin embargo, no solo los años de uso son un peligro para perder información que se encuentre almacenada, otra vulnerabilidad son los desastres naturales, quienes llegan a afectar de manera permanente o parcial el funcionamiento de los equipos y servidores.

3. Correos maliciosos

Todo usuario ha recibo correos de remitentes extraños o no reconocidos. Cada usuario actúa de manera diferente, pero la mayoría llega a caer en la trampa al abrir algún archivo o link que se encuentre en el contenido del correo.
Empleados de diferentes empresas sin importar el giro o el tamaño de esta, son vulnerables a abrir este tipo de correos maliciosos, ya que se presentan con temas familiarizados como lo son facturas, artículos de información, promociones en productos referentes a su profesión etc.

Estos correos maliciosos tienen el objetivo de secuestrar la información del usuario o incluso introducirse más allá de solo una máquina.

4. Errores humanos

Empresas que cuentan con herramientas de seguridad, pero no conocen por completo el funcionamiento de estas o las herramientas elegidas no cumplen con los estándares de seguridad que debería manejarse la organización. Incluso llega a presentarse el caso de la instalación de un equipo de TI sin la consultoría de un profesional.

Cualquiera de estas vulnerabilidades o la combinación de algunas, afectan la continuidad del negocio de manera parcial o definitiva. Presentando consecuencias como: extorsiones por recuperar la información que fue secuestrada, bloqueos de acceso a usuarios y pérdidas catastróficas de información, entre muchas otras.

Entonces… ¿Qué puedes hacer para proteger tus equipos?

El primer paso es estar informado de cuáles son las mejores prácticas y mantenerte actualizado acerca de las últimas amenazas. El siguiente paso es invertir en seguridad y estar un paso adelante de los atacantes.

Capacitar a los empleados para adoptar las mejores prácticas en seguridad como la más simple pero no por eso menos importante, generar contraseñas difíciles de adivinar, como lo es combinar tres palabras aleatorias pero fáciles de recordar para el usuario.

Otra buena práctica de seguridad es la informática en la nube, un servicio de rápido crecimiento que ofrece muchas de las funciones que tiene la seguridad de TI tradicional. Esto incluye la protección de información crítica frente al robo, la filtración de datos y la eliminación. Optar por un servicio remoto profesional de copias de seguridad que sea 100% seguro y fiable.

Entre las múltiples ventajas que ofrece un servicio de estas características, destacan:

  • Los datos se almacenan en la nube y tienen alta disponibilidad
  • Pueden programarse copias de seguridad cada cierto tiempo: diarias, semanales, mensuales, adaptado a las necesidades de las empresas
  • Encriptación de datos
  • Monitoreo de plataforma
  • Administración y control de acceso a usuarios

Ninguna organización puede darse el lujo de interrumpir su actividad económica, por no contar con prácticas de seguridad y con la tecnología de vanguardia que les permita acceder a su información y continuar con la operación de la empresa.

CONTACTO
close slider