CIBERSEGURIDAD

Según ISACA (Information Systems Audit and Control Association – Asociación de

Auditoría y Control sobre los Sistemas de Información), se define la Ciberseguridad como
“Protección de activos de información, a través del tratamiento de amenazas que ponen en
riesgo la información que es procesada, almacenada y transportada por los sistemas de
información que se encuentran interconectados”

Por tanto, la Ciberseguridad, tiene como foco la protección de la información

digital que “vive” en los sistemas interconectados. En consecuencia, está comprendida dentro
de la seguridad de la información.

Es necesario aplicarla a los sistemas que se encuentran interconectados, por los que
“circula” y en los que “vive” la información a proteger.

Es necesario aplicarla cada vez más, debido a los avances tecnológicos que se
incorporan en nuestra vida cotidiana en constante actualización, así como una mayor
dependencia esta tecnología por cada uno de nosotros.

COMPORTAMIENTOS QUE PONEN EN RIEGO LA CIBERSEGURIDAD

¿Qué hacer cuando la principal amenaza para ciberseguridad de la empresa está

dentro de la propia organización? La respuesta es simple: concienciación e información a los
empleados para el uso responsable de los equipos de trabajo, ya sean ordenadores o
dispositivos móviles con acceso a datos de la organización

La ciberseguridad en el puesto de trabajo ya es una necesidad urgente para cualquier

empresa, grande o pequeña. Los fallos humanos están detrás de un 80% de los incidentes
para la ciberseguridad de la empresa.

A continuación se enlistan errores que afectan a la ciberseguridad de la empresa y que

se debe tratar de evitar siempre que se conecten a los equipos en el trabajo:

 Uso de dispositivos externos en los equipos de la empresa

Son dispositivos de memoria externa (USB) que son llevamos al trabajo desde casa o
que se pasan entre los empleados sin haber sido previamente analizados o
formateados para prevenir la entrada de malware en los equipos informáticos de la
empresa. La alternativa de compartir documentos en la Nube es mucho más segura
que el uso de USB u otros dispositivos de almacenamiento.

 Uso de Redes Sociales en los equipos de la empresa

Otro de los comportamientos cotidianos de los empleados que puede poner en riesgo
la ciberseguridad de la empresa: el acceso a sus perfiles en redes sociales, la lectura
de los mensajes o la descarga de archivos, de procedencia no verificada, desde sus
cuentas en Facebook, Twitter, Instagram, entre otros, de la misma manera, la
 publicación de imágenes o información relativa al día del trabajo, muy habitual en
algunos empleados, puede ofrecer valiosas pistas a los ciberdelincuentes.

 Mal uso dispositivos móviles corporativos

El móvil se ha convertido en una de las principales preocupaciones para la
ciberseguridad de la empresa. Incorporar al smartphone correos de la empresa y, por
ejemplo, conectarse desde redes Wifi públicas puede poner al alcance de todos datos
sensibles de clientes y de la organización. De la misma manera, el uso de servicios de
mensajería instantánea y compartir archivos puede provocar el ‘hackeo’ del
smartphone en el que, recuerda, almacenas claves y datos de la empresa y de tus
clientes.

4- Ausentarse sin bloquear equipos o cerrar sesión

Hacer una pausa y abandonar el puesto de trabajo exige que tengamos configurados los
sistemas de bloqueo automático de los equipos de la empresa para, de esta manera, evitar que
cualquiera pueda utilizarlos. Estos sistemas de bloqueo deben ir protegidos por contraseñas
robustas, nada de ‘1234’ o similares. De la misma manera, el proceso de apagado de los
equipos no debe basarse en un simple botonazo (algo muy habitual), sino que debe cerrarse
sesión en todos y cada uno de los programas que se estuvieran utilizando.
5- Descarga sin control desde correos personales o corporativos
El correo electrónico sigue siendo la principal puerta de entrada para las amenazas a la
ciberseguridad de la empresa. Es recomendable no acceder al correo personal en el ordenador
del trabajo, pero tanto si se hace como si se accede al mail corporativo cualquier descarga de
archivos debe ir a acompañada del correspondiente análisis de seguridad del antivirus
corporativo o de las opciones gratuitas que existen en Internet. ¿Sabías que en 2018 el correo
electrónico fue la principal vía para los ciberataques a empresas?
6- Subir archivos a la Nube sin cifrar
Antes te hemos indicado que la Nube es una buena opción para evitar el uso de dispositivos
externos que pueden estar infectados y poner en riesgo la ciberseguridad de la empresa. Tanto
si los servicios de Cloud que utilizas con gratuitos, como si son corporativos, cualquier
información sensible o que contenga datos de la empresa o de los clientes debe contar con
las medidas mínimas de precaución, entre las que se incluye el cifrado de las carpetas que los
contienen.
7- Mala gestión de contraseñas y de permisos
En este punto la responsabilidad es compartida entre empresarios y empleados. Los permisos
para el acceso a determinados documentos o para la descarga de programas no pueden estar
al alcance de todos y usarse sin control. Una de las asignaturas pendientes en materia de
ciberseguridad de las empresas es establecer mecanismos de control de acceso para los
empleados que deben evitar el uso de contraseñas como la de administrador para acceder a
programas o correos.
8- Ausencia de copias de seguridad del trabajo
Se ha convertido en una de las tareas básicas para cualquier empleado y debe ser una práctica
habitual en el día a día de la empresa. El trabajo diario y los datos de los clientes, así como
la información que se almacena en los dispositivos móviles debe ser salvado a diario en zona
segura y cifrada para evitar la pérdida total de los datos en caso de incidente informático.
9- Envío de correos masivos a clientes
Puede ser para una campaña de marketing o una comunicación para varios usuarios, pero es
otro de los factores de riesgo para la ciberseguridad de la empresa. En muchas ocasiones se
envían mails en los que figuran los correos de una lista abierta de clientes lo que compromete
la privacidad de sus datos, un descuido imperdonable para una empresa que, ante todo, debe
velar por la privacidad de sus usuarios.
10- No informar de incidentes o problemas con los equipos
Ya sea por miedo a represalias o por falta de información sobre las posibles consecuencias
de una mala decisión, en muchas ocasiones los avisos de seguridad o los incidentes en los
equipos informáticos no se comunican a los responsables de la empresa lo que deja la puerta
abierta y un tiempo muy valioso a los ciberdelincuentes. El tiempo es oro ante un posible
ataque informático.
¿Quieres un resumen de este decálogo? Esta infografía te ayudará a recordar estos 10
comportamientos que ponen en riesgo la ciberseguridad de la empresa.

ATAQUES

 Interrupción: Denegación de servicio o más conocido como DoS la cual consiste en

dejar sin funcionamiento una página web.

 Intercepción: Suele llamarse Man in the Middle (MitM) la cual intercepta un

mensaje en medio de una comunicación.

 Modificación: Modifica la información sin autorización ninguna.

 Fabricación: Crea productos como páginas web o tarjetas magnéticas falsas para
modificar el comportamiento de un sistema.

 Spoofing:

 Sniffing:

 Malware:

 Ingeniería social: