España se sitúa actualmente en el séptimo puesto a nivel mundial en cuanto a compromiso con la ciberseguridad1. Sin embargo, en 2019 se denunciaron más de 218.000 delitos cometidos en Internet2, un 35% más que en 2018 y casi el doble de lo registrado en 2017. Una cifra que se estima que continúe incrementándose, ya que solo durante el confinamiento los delitos informáticos aumentaron un 70%. Estos ataques suponen ya pérdidas de más de 800.000 millones de euros a la economía global3 -o lo que es lo mismo, pérdidas superiores al 1% del PIB mundial- y las empresas son su principal objetivo, sufriendo no solo perjuicios económicos sino también de reputación y rendimiento.
En este contexto, tal y como expone el informe `Tendencias de aprendizaje en el entorno laboral 2021´, elaborado por Udemy for Business -el producto de Udemy para aprender destinado a entornos laborales-, la ciberseguridad se ha convertido en una prioridad y la demanda de perfiles expertos está en plena alza. Por ello, Diego Barrientos, experto en seguridad informática e instructor de Udemy, -la plataforma de formación online más grande del mundo-, revela los 6 errores más comunes que comprometen la seguridad de las compañías y cómo prevenirlos.
ERROR: emplear contraseñas débiles y fáciles de deducir.
SOLUCIÓN: establecer contraseñas de más de 10 caracteres alfanuméricos, con símbolos y sin palabras que figuren en un diccionario.
ERROR: no realizar copias de seguridad (backups).
SOLUCIÓN: realizar copias de seguridad de tipo incremental de todos los datos periódicamente.
ERROR: no contar con sistemas de protección por software o tenerlos desactualizados.
SOLUCIÓN: instalar y actualizar los antivirus y colocar todos los parches de seguridad (service packs) en cada ordenador y servidor de la empresa.
ERROR: no cifrar los datos que pasan por la red WiFi o Internet.
SOLUCIÓN: utilizar una VPN (red privada virtual) para proteger los datos que circulen por las redes.
ERROR: ejecutar acciones que comprometen la seguridad de los sistemas informáticos, como, por ejemplo, abrir archivos adjuntos de correos con remitentes desconocidos, introducir claves de acceso en páginas web poco seguras o insertar USB extraños en los equipos.
SOLUCIÓN: formar a todos los empleados de la compañía en nociones básicas de ciberseguridad (con charlas o cursos) para que conozcan de primera mano qué acciones son seguras y qué otras nos podrían poner en riesgo.
ERROR: no realizar auditorías de seguridad (hacking ético o pentesting, es decir, una prueba de penetración informática) a los empleados y a la infraestructura de software y hardware de la empresa para detectar de forma proactiva posibles fugas de información o brechas en la seguridad.
SOLUCIÓN: contar con al menos un perfil experto en ciberseguridad (hacker ético) para que detecte el estado actual de la seguridad de la empresa y establezca soluciones inmediatas a las vulnerabilidades más severas.
“Cada día son más las empresas y actividades que se desarrollan en el mundo digital y la red de datos y, sin duda, necesitan ser protegidas profesionalmente”, afirma Barrientos. “Hoy en día los atacantes utilizan técnicas tan sofisticadas que pueden incluso permanecer ocultos durante meses en las máquinas o redes del objetivo sin ser detectados por auditorias de seguridad básicas”.
En el curso Hacking Ético Profesional - Fundamentos, Diego Barrientos da a conocer estas y otras claves que ayudarán a prevenir -tanto a empresas como a usuarios- los riesgos de la red, así como a valorar la importancia de la seguridad de la información.
Fuentes:
1. Estudio sobre la cibercriminalidad en España, Ministerio del Interior, 2019
2. Global Cybersecurity Index (GCI), 2019
3. Informe de McAfee, 2019
