Noticias

Subpage Hero

     

28 Jan 2021

Esta es la principal causa del 95% de los ciberataques a empresas (y cómo remediarlo)

Esta es la principal causa del 95% de los ciberataques a empresas (y cómo remediarlo)

La ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos, tal y como explica desde Kaspersky. Una definición que, a priori, nos hace pensar en programas de seguridad, pero no invita a pensar en el cortafuegos más importante: los empleados.

Un reciente estudio de la consultora PwC señala que, actualmente, alrededor del 95% de los ciberataques que sufren las empresas tienen su origen en el factor humano. Y es que los trabajadores son, sin duda, el eslabón más importante de la cadena de ciberseguridad en toda empresa. “La mayoría de las violaciones de datos dentro de las organizaciones son el resultado de acciones de los empleados, bien por desconocimiento o bien por falta de cultura”, señalan los expertos del informe.

Muchas empresas construyen una estrategia técnica a través de una red privada virtual (VPN) y controles de seguridad efectivos, configuración de acceso y/o privilegios a nivel de usuario o el monitoreo, entre otras acciones, las cuales complementan con campañas de concienciación esporádicas. De hecho, el 60% de las compañías han incrementado el presupuesto en formación y concienciación en los últimos años. Pero estas acciones puntuales, tal y como señalan desde PwC, no ofrecen, per se, protección contra ciberataques.

“Una cultura de ciberseguridad ayuda a entender que las recomendaciones de seguridad de información son una parte integral del trabajo, los hábitos y la conducta de los empleados. Adoptar enfoque correcto de seguridad hace que la cultura se desarrolle naturalmente a partir de los comportamientos y actitudes de los empleados”, indican las mismas fuentes. Es decir, la clave está en crear una cultura situando a los empleados en el eje central de las estrategias de seguridad para integrar una manera de actuar y con ello, reforzar el principal cortafuegos del 95% de los ciberataques.

Por lo tanto, la forma de evitar la mayoría de los ciberataques es con una cibercultura empresarial sólida, integral y funcional. “Una cultura implementada de forma adecuada da forma al pensamiento de seguridad de toda persona (incluido el equipo de seguridad), mejorando la resiliencia contra todas las amenazas cibernéticas, especialmente cuando tienen su origen a través de la ingeniería social”.

De hecho, en dicho estudio, cuya muestra ha sido de 50 empresas de diferentes sectores, geografías, tamaños e ingresos, van más allá. La consultora destaca la importancia de incluir a los familiares de los empleados en las campañas de concienciación. Así, estas tendrían un efecto positivo incluso en la seguridad de ámbito más personal.

¿Cómo empezar a construir una cibercultura de empresa?

Para construir los cimientos de esta cultura de empresa, tiene que haber un responsable de la ciberseguridad que será el encargado de definir cómo hacer las cosas y establecer, de forma clara, los criterios, procedimientos y protocolos de actuación que deberán seguir todos los miembros de la compañía, tal y como señalan desde INCIBE. Una figura ligada a la formación y concienciación que para el 55% de las compañías encuestadas por PwC cree que es necesario. Además, esta figura velaría por la creación, adaptación e integración de las políticas necesarias que permitiesen un uso seguro y responsable de la tecnología.

De esta forma, se canalizarían diversas acciones internas como la formación de los empleados en ciberseguridad, se crearía y ejecutaría un plan de concienciación, se realizarían mapas de empatía, a fin de conocer las motivaciones de los empleados que llevan al cambio y finalmente, se establecerían Planes de Cultura de Seguridad gestionados, midiendo todos los ámbitos de la cultura y mejorando en las áreas de conocimiento, comportamiento y estrategia. Crear, a fin de cuentas, una forma de vida.

VER MÁS NOTICIAS
Loading

ÚLTIMAS EMPRESAS CONFIRMADAS

HEADLINE SPONSOR

  • IBM

 

LEAD SPONSOR

  • AWS

 

Cybersecurity Keynote Theatre

  • Evolutio

 

VIP LOUNGE SPONSOR

  • GOOGLE

 

PLATINUM SPONSOR

  • MICROSOFT

 

Platinum Sponsor

  • Darktrace

 

Gold Sponsor

  • HP

 

Gold Sponsor

  • Onetrust

 

Silver Sponsor

  • Guardicore
  • Zscaler

 

Silver Sponsor

  • Sentinel One
  • Infoblox

 

Silver Sponsor

  • Manage Engine
  • Semperis

 

Silver Sponsor

  • S21sec
  • Qualys

 

Silver Sponsor

  • UST

 

Silver Sponsor

  • Thales
  • Synack

 

Silver Sponsor

  • Tufin

 

Exhibitor

  • Manage Engine
  • HornetSecurity

 

Exhibitor

  • Aertic
  • Teldat

 

Exhibitor

  • Stefanini
  • Efficent IP

 

Exhibitor

  • Zoostock
  • Ingram Micro

 

Exhibitor

  • Zerolynx
  • Secure&IT

 

Exhibitor

  • Fortytwo Security
  • Watchguard

 

Exhibitor

  • Grupo TRC
  • Ironchip

 

Exhibitor

  • Serval Networks
  • Thomas Murray

 

Exhibitor

  • ViewNExt
  • Sans Institute
  • REDBORDER
  • Also

 

Exhibitor

  • Orchestra

 

Exhibitor

  • RESEC

 

Exhibitor

  • Ntechcon

 

Exhibitor

  • Ctera

 

Exhibitor

  • Exaware

 

Exhibitor

  • Cefiros
  • Iberlayer
  • Keysight
  • UBIKA
  • Synopsys
  • WithSecure
  • Progress

 

EMPRESAS EDICIÓN ANTERIOR

Lead Sponsor

  • Google

 

Platinum Sponsor

  • Microsoft

 

Gold Sponsor

  • VMWare

 

Silver Sponsor

  • Aruba

 

Silver Sponsor

  • Primekey

 

SILVER SPONSOR

  • Digitaberry

 

Silver Sponsor

  • Netskope

 

Silver Sponsor

  • Entrust

 

Silver Sponsor

  • Efficient IP

 

Silver Sponsor

  • Exabeam

 

Silver Sponsor

  • Dreamlab

 

Silver Sponsor

  • Lastpass

 

Silver Sponsor

  • ElixTech

 

Expositor

  • Goldilock

 

Expositor

  • Redborder

 

Expositor

  • Tufin

 

Exhibitor

  • SonicWall

 

PARTNERS

Event partner

  • IFEMA MADRID

 

Event partner

  • ISMS Forum

 

Event partner

  • Cámara de Comercio de Madrid

 

Event partner

  • TIC Negocios-Cámara de Madrid

 

CLOSING PARTY SPONSOR

  • Enrique Tomás

 

CLOSING PARTY SPONSOR

  • Schneider Electric

 

CLOSING PARTY SPONSOR

  • QUANTUM METRIC

 

MEDIA PARTNER

  • Red Seguridad

MEDIA PARTNER

  • IT User

Media Partner

  • IT Reseller

MEDIA PARTNER

  • Newsbook

 

MEDIA PARTNER

  • Director TIC

 

MEDIA PARTNER

  • Silicon Alley Madrid

 

Con la colaboración de

  • Women4Cyber Spain

 

Con la colaboración de

  • Basque Cybersecurity Centre

 

Con la colaboración de

  • Agència de Ciberseguretat de Catalunya

 

Con la colaboración de

  • ANCES

 

APOYO INSTITUCIONAL

Comunidad de Madrid

  • Comunidad de Madrid

 

Ayuntamiento de Madrid

  • Ayuntamiento de Madrid

 

INCIBE

  • INCIBE

 

El Mando Conjunto del Ciberespacio

  • Mando Conjunto del Ciberespacio (MCCE)

 

ESPDEF-CERT

  • ESPDEF-CERT