La importancia de la concienciación en Ciberseguridad

La cultura popular nos regala gran número de refranes y, entre ellos, hay uno que está más vigente que nunca si hablamos de ciberseguridad: más vale prevenir que curar.
Y es que, con los conocimientos adecuados, un gran número de los ciberataques que cada día sufren las PYMES y grandes empresas de nuestro país podrían evitarse.
Es por ello que hoy vamos a tratar la importancia de la concienciación en ciberseguridad, pues cada vez más, los delincuentes se sirven de la ingeniería social para robar y atacar a las empresas.
Y es que hay algo innegable: resulta más fácil engañar a una persona que a una máquina. Por suerte, con la formación necesaria, cualquier empresa puede blindarse frente a este tipo de ataques.
Concienciación en seguridad para directivos
Los directivos y los miembros de la gerencia son candidatos muy cotizados entre los ciberdelincuentes, pues ostentan un cargo de poder y tienen acceso a contraseñas de alto nivel, capacidad de hacer movimientos bancarios, autoridad para dar órdenes…
De ahí que ahora esté de moda el conocido como “fraude del CEO”, en el que los estafadores suplantan el correo electrónico de uno de los jefes de la empresa para pedir a otros trabajadores que hagan algo.
Es el caso, por ejemplo, de la farmacéutica Zendal, que llegó a transferir más de 9 millones de euros después de que, a través de una técnica de phishing, suplantaran el correo del jefe.
Los delincuentes aprovecharon para solicitar unas 20 transferencias bancarias desde su correo corporativo para cerrar un acuerdo comercial confidencial para el que se pedía la máxima discreción por parte del responsable financiero.
Concienciación en ciberseguridad para trabajadores
Y, si bien los directivos son el premio gordo de cualquier ciberdelincuente, los demás trabajadores de una empresa también deben recibir la formación necesaria para evitar caer en trampas que puedan poner en peligro la seguridad del negocio.
Por ejemplo, si un trabajador recibe un correo electrónico con un archivo adjunto (puede ser la factura de un supuesto proveedor, documentación que había pendiente, aviso de un envío postal que no se ha podido entregar, etc.) y lo abre en el ordenador de la empresa, un virus o ransomware podría instalarse no solo en su terminal, sino también en el servidor si el trabajador tiene acceso a él.
De esta forma, los datos de la empresa se verían comprometidos y los hackers podrían sacar información sensible de nuestra base de datos o incluso llegar a secuestrar nuestros datos pidiendo una compensación económica a cambio de devolvérnoslos.
La ingeniería social
Ya nos hemos acostumbrado a términos raros como phishing o spam, pero lo cierto es que el mundo de la ciberdelincuencia no deja de crecer y por ello es importante ir reciclándose en estos temas.
Y si formas parte de una empresa, es vital que todo el equipo se mantenga actualizado para que, trabajando juntos, se logre una mayor seguridad.
Un claro ejemplo es la ingeniería social, un tipo de estafa que abarca otras muchas como el famoso phishing. Pero, ¿en qué consiste la ingeniería social? Pues en obtener información confidencial manipulando a las personas mediante engaños.
Y aunque lo más común es que las estafas se realicen usando el correo electrónico, con enlaces que llevan a páginas falsas o que te hacen descargar un virus, lo cierto es que ahora se pueden presentar de casi cualquier forma: SMS, llamadas telefónicas, etc.
Es el caso, por ejemplo, de la estafa telefónica de Microsoft, que afecta tanto a empresas como particulares y que vuelve a aparecer cada poco tiempo. Alguien llama a la empresa o a un número privado haciéndose pasar por Microsoft y ofreciendo ayuda técnica para solucionar problemas en el ordenador o en la red.
Lo que logran, si se cae en su trampa, es o bien conseguir datos privados/financieros de la persona o llegar a instalar un software de control remoto en el ordenador que les da acceso a todo el contenido de nuestro PC.
Más vale prevenir que curar
Y volvemos al comienzo de nuestra entrada: al famoso refrán “más vale prevenir que curar” y que, en los tiempos digitales que vivimos, cobra más vigencia que nunca.
Y es que invertir en prevención te ahorra más de un quebradero de cabeza, y ahora no solo vale con tener copias de seguridad e invertir en seguridad para tu empresa, sino que la concienciación en ciberseguridad es vital para cualquier negocio.
En Secuora estamos especializados en talleres y formaciones sobre ciberseguridad para directivos y trabajadores.
Y no nos quedamos ahí, pues como hemos dicho la ciberdelincuencia cambia y se adapta, y por ello realizamos también campañas de ingeniería social avanzada y phishing para que los trabajadores de cualquier empresa estén concienciados y sepan identificar rápidamente posibles amenazas.
La ingeniería social se basa en la idea de que los usuarios son el eslabón débil de nuestro sistema de seguridad. Es hora de levar acciones de concienciación en ciberseguridad a tus trabajadores para que, en lugar de ser una cadena endeble, sean el escudo que proteja tu negocio.
En Secuora preparamos a directivos y empleados para hacer frente a los ciberataques más habituales
- El SOC de SECUORA en la Red Nacional de SOC - 28 de septiembre de 2022
- SECUORA certifica su SOC en la ISO 27001 - 23 de septiembre de 2022
- SECUORA certifica su SOC en el nivel medio del Esquema Nacional de Seguridad (ENS) - 20 de septiembre de 2022