10 riesgos evitables de ciberseguridad en la empresa #infografia

Un 85% de las grandes empresas puede ser considerada vulnerable en cuestión de ciberseguridad. La digitalización de las empresas ha abierto nuevas ventanas de ataque a los ciberdelincuentes y, al mismo tiempo, las compañías se esfuerzan por blindar sus puntos débiles. ¿Cómo hacer frente a estas vulnerabilidades en un momento en el que la Transformación Digital ha llegado a todos los sectores? Cerca de un 16% de las empresas ha optado por aumentar sus presupuestos para combatir estos riesgos.

Hemos hablado anteriormente en el blog de los riesgos de los particulares, pero como se puede ver las empresas tampoco están exentas de sufrir amenazas. Recientemente se ha celebrado el IV Foro de la Ciberseguridad, donde se pusieron de manifiesto las preocupaciones del sector y de las empresas. Durante este foro se presentó un informe de la consultora Necsia donde se presentaron las principales amenazas para la empresa española. 

Según el informe, los bancos o las centrales nucleares son sólo algunos ejemplos de empresas que, por sus características, son las más atractivas para los ciberdelicuentes y que corren más riesgos de ser atacadas. Por este motivo, es necesario un aumento de la sensibilización de la sociedad y las empresas en materia de seguridad de la información, ya que muchos de los problemas y riesgos vienen dados por actuaciones imprudentes de empresa y empleados. Aumentar la cultura y compartir buenas prácticas sobre seguridad informática podría ser una de las primera medidas de las empresas en materia de seguridad de cara a sus empleados. Estas son 10 principales amenazas a tener en cuenta:

1. Deficiente control de acceso a las aplicaciones: Un 48% de los participantes ha detectado que el acceso de los trabajadores a las aplicaciones, en su compañía, tendría que estar más y mejor controlado.

2. Existencia de vulnerabilidades web: El 47% de las empresas afirman que se han detectado vulnerabilidades web permitiendo accesos indebidos a información sensible de la compañía.

3. Falta de formación y concienciación: Este es un problema importante en muchas compañías. Un 45% afirma que existe necesidad de potenciar la formación y concienciación en materia de seguridad de la información tanto al personal interno como a los socios de negocio. El factor humano es vital para prevenir los ciberataques.

4. Proceso de gestión de incidentes de seguridad: ¿Qué hacer o cómo proceder ante un ataque? La inexistencia de respuesta ante un incidente de seguridad o la mejora ha sido destacada por el 44,6% de los participantes en el estudio.

5. Existencia de cambios regulatorios: El 43% ha reflejado la complejidad de adaptarse a los nuevos cambios regulatorios tanto legales como normativos en cada sector.

6. Control de acceso a la red: El 42% de las empresas afirma estar en riesgo debido a la falta  de control de los accesos a la red corporativa por parte de empleados y proveedores.

7. Fugas de información: La fuga de datos, es hoy por hoy, uno de los mayores riesgos que pueden sufrir las compañías.

8. Fraude y robo de información: Los filtros informativos sufren una gran vulnerabilidad, lo que provoca que el fraude y robo de la información, sean más comunes de lo que parece.

9. Falta de planificación de continuidad de negocio: Una falta de planificación de la continuidad del negocio, puede poner en serios riesgos a la empresa según un 32,5% de los participantes.

10. Desarrollo de software seguro: La creciente utilización de herramientas informáticas para mecanizar los procesos de negocio convierte al software en otro factor de gran relevancia.

Ante una digitalización imparable, considero imprescindible concienciar a todas las empresas y usuarios del valor de uno de sus activos más importantes: sus datos. Es hora de proteger nuestros activos concienciando y educando a nuestros interlocutores de los riesgos de sufrir un ciberataque.