el mejor anti malware
Tiempo de lectura: 5 minutos

Las nuevas amenazas de seguridad, como los ataques ransomware, requieren enfoques multidisciplinares por parte de las empresas. Como se suele decir, la seguridad de una cadena es tan fuerte como su eslabón más débil. Y en muchos casos, este eslabón está representado por el factor humano. Por tanto, no importa poseer el mejor anti malware, si nuestros empleados no son conscientes de los riesgos.

El factor humano es más importante que el mejor anti malware

Según un estudio de PWC, la fuente principal de incidentes de seguridad de las empresas son sus empleados. Por otro lado, un informe de Verizon señala que los empleados abren el 30% de los correos electrónicos de phishing, y el 12% abre además los ficheros adjuntos, lo que demuestra la gran necesidad de campañas de sensibilización internas.

Los ataques de tipo ransomware –  el secuestro de archivos con petición de un rescate para su liberación – se han convertido en una verdadera epidemia a nivel mundial. Según datos de Cisco, el ransomware está creciendo a una tasa anual del 350%. La crisis mundial causada por los ataques de WannaCry  Petya y NotPetya en 2017, podrían ser una pequeña muestra de lo que está por venir.

El comportamiento de  las empresas frente a los incidentes es más bien de tipo reactivo: según un informe de Cisco, el 40 por ciento de los profesionales de seguridad afirma que los incidentes están impulsando una mayor inversión en la capacitación del personal de seguridad. Aún así, el 48 por cientos de las empresas todavía no ha puesto en marcha un programa de capacitación en seguridad para sus empleados, según una encuesta de PWC.

Bring your own device, pero mejor que dejes tu malware en casa

Por otro lado, el uso de dispositivos móviles personales en el entorno empresarial, fenómeno conocido como Bring your own device (BYOD), está en pleno auge, debido a las ventajas que proporciona: menor coste de hardware y una actualización constante para las empresas, frente a una mayor productividad y satisfacción de los empleados, además del fomento de la flexibilidad laboral y del teletrabajo.

Al mismo tiempo, el BYOD introduce importantes riesgos de seguridad para las empresas ya que los dispositivos de sus empleados – y los datos contenidos – están expuestos a varias amenazas:

  • Ataques de tipo phishing o sphear-phishing (correos electrónicos maliciosos).
  • El acceso a páginas web potencialmente maliciosas.
  • El robo o la manipulación de los dispositivos.
  • La instalación de aplicaciones maliciosas desde fuentes no verificadas.
  • El uso de redes Wi-Fi inseguras no inmunes a interceptaciones.
  • La conexión insegura con otros dispositivos a través de conectores USB.
  • La geolocalización de los usuarios.
  • La mala gestión por los exempleados de los datos empresariales.
  • Malas prácticas de gestión del dispositivo, como el rooting o el jailbreaking.

Un reciente informe de McAfee Labs señala que en el tercer trimestre de 2017, se detectaron globalmente más de 16 millones de infestaciones de malware móvil, el doble con respecto al mismo periodo del año anterior. Y se prevé una mayor explosión del malware en móviles a lo largo de 2018.

Para hacer frente a los riesgos del BYOD, las empresas implementan soluciones de gestión de los dispositivos (MDM, mobile device management) o de gestión de aplicaciones móviles (MAM, mobile application management). Sin embargo, lo que puede marcar de verdad la diferencia, es la formación y sensibilización de los empleados.

El mejor anti malware: La solución eres tú

La seguridad de una empresa y de su información es un activo extremadamente importante y las inversiones tecnológicas para establecer medidas de protección frentes a las amenazas pueden resultar ineficaces si no se acompañan con una formación y concienciación satisfactoria de nuestros empleados.

En este sentido, el Decálogo Básico de Seguridad, que el CCN-CERT (la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional) incluye en su Informe de Buenas Prácticas, destaca como primera recomendación el hecho de que:

La cultura de la ciberseguridad, la concienciación del empleado, debe ser uno de los pilares en lo que se asiente la ciberseguridad de cualquier Organización.

New Call-to-action