España se sitúa en el séptimo puesto en cuanto a compromiso con la ciberseguridad

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar 2021, ¿el año de la ciberdefensa? Webinar Ciberseguridad orientada al futuro Leer

España se sitúa actualmente en el séptimo puesto a nivel mundial en cuanto a compromiso con la ciberseguridad. Sin embargo, en 2019 se denunciaron más de 218.000 ciberdelitos, un 35% más que en 2018 y casi el doble de lo registrado en 2017, una cifra que se estima que continúe incrementándose, ya que solo durante el confinamiento los delitos informáticos aumentaron un 70%. Estos ataques suponen ya pérdidas de más de 800.000 millones de euros a la economía global y las empresas son su principal objetivo, sufriendo no solo perjuicios económicos sino también de reputación y rendimiento.

En este contexto, tal y como expone el informe `Tendencias de aprendizaje en el entorno laboral 2021´, elaborado por Udemy for Business, la ciberseguridad se ha convertido en una prioridad y la demanda de perfiles expertos está en plena alza. Por ello, Diego Barrientos, experto en seguridad informática e instructor de Udemy, revela los seis errores más comunes que comprometen la seguridad de las compañías y cómo prevenirlos:

--Emplear contraseñas débiles y fáciles de deducir. Hay que establecer contraseñas de más de 10 caracteres alfanuméricos, con símbolos y sin palabras que figuren en un diccionario.

--No realizar copias de seguridad (backups). Es preciso realizar copias de seguridad de tipo incremental de todos los datos periódicamente.

--No contar con sistemas de protección por software o tenerlos desactualizados. Es necesario instalar y actualizar los antivirus y colocar todos los parches de seguridad en cada ordenador y servidor de la empresa.

--No cifrar los datos que pasan por la red WiFi o Internet. Hay que utilizar una VPN (red privada virtual) para proteger los datos que circulen por las redes.

--Ejecutar acciones que comprometen la seguridad de los sistemas informáticos, como, por ejemplo, abrir archivos adjuntos de correos con remitentes desconocidos, introducir claves de acceso en páginas web poco seguras o insertar USB extraños en los equipos. La solución pasa por formar a todos los empleados de la compañía en nociones básicas de ciberseguridad (con charlas o cursos) para que conozcan de primera mano qué acciones son seguras y qué otras nos podrían poner en riesgo.

--No realizar auditorías de seguridad (hacking ético o pentesting) a los empleados y a la infraestructura de software y hardware de la empresa para detectar de forma proactiva posibles fugas de información o brechas en la seguridad. Es preciso contar con al menos un perfil experto en ciberseguridad (hacker ético) para que detecte el estado actual de la seguridad de la empresa y establezca soluciones inmediatas a las vulnerabilidades más severas.