¿Sabías que el mayor agujero de seguridad a nivel informático es el usuario final?

La mayor parte de los problemas de ciberseguridad surgidos en una empresa se podrían haber evitado si todos los empleados tuviesen nociones básicas de las amenazas existentes y supieran como trabajar de forma segura.

La seguridad es una responsabilidad de todos

Básicamente, cualquier dispositivo informático o electrónico debe ser defendido de diversas formas. De la misma forma que nosotros cerramos nuestra casa con llave, protegemos nuestro dinero en cajas fuertes o bancos, debemos proteger nuestros datos ya que tienen un valor igual o superior a nuestros bienes.

Todo el mundo debe conocer las amenazas, esté en el puesto que esté.

Día a día, algunos empleados introducen pendrives y se conectan a Internet como parte de su trabajo. En ocasiones, el antivirus captura una amenaza y la elimina.  Todo parece ir bien, hasta que un día sucede el desastre: un virus recién modificado elude la detección del antivirus, cifrando nuestras bases de datos de clientes, facturas, trabajos… lo que lleva a cuantiosas pérdidas y al caos.

Con una formación de los empleados sencilla, esto se podía haber evitado. Enseñar buenos hábitos de navegación, de manipulación de dispositivos de almacenamiento externo, de verificación de orígenes, o incluso una introducción no técnica al protocolo https y el control sobre lo que se realiza en las redes WIFI.

 

Todos ellos son conceptos que cualquier persona puede dominar y que son tratados en el curso de ciberseguridad en Mens Venilia, y pueden evitarnos perder cientos de miles de dólares, euros o la reputación.

La formación es la mayor tranquilidad

Las actuaciones de formación nos permiten levantar la primera línea de defensa, y es la más importante. El correcto uso de los terminales (Smartphones, tabletas, pda, etc.) debe de ser normalizado y aprendido, así como los hábitos a la hora de usar los puestos de trabajo, red interna, etc.

Y no solo se trata de la gestión de la tecnología, sino también de la protección de los datos. Los empleados deben saber dónde pueden introducir datos sensibles de la empresa y donde no, cómo deben hacerlo con garantías, etc.

En definitiva, para asegurar una defensa eficaz debemos de tener una formación que nos guíe por el nuevo mundo tecnológico que está ya aquí.

¿Más? Sigue leyendo:

La principal vía de acceso a nuestros datos

La inmensa mayoría de los ataques por Internet (82%) -que por lo general se producen cuando los usuarios visitan páginas o hacen clic en enlaces de apariencia inocente, pero vinculadas a cibercriminales- son ataques de código malicioso, cuyo objetivo en general es el robo de datos.

¿Para qué?

Para estafar, robar, desacreditar o ridiculizar políticos, empresas…

Los datos son la nueva moneda de cambio del siglo XXI

El “chiste” de los programas pirata

Entre las 10 principales amenazas más comunes en América Latina se encuentra el malware que se hace pasar por un crack para instalar Microsoft Windows de forma pirata.

Algunas variaciones de ese software ilegal no solamente activan de forma ilegal a Windows, sino que también sirven como una puerta trasera para la instalación de módulos de acceso remoto no autorizado en las computadoras de las víctimas.

Es importante recordar que al software ilegal no se le puede dar soporte técnico. Y sin actualizaciones o parches de seguridad, el usuario se expone a muchas amenazas especialmente lanzadas desde el internet.

Lo que termina sucediendo es que, por querer ahorrarse dinero, el usuario termina contaminando su máquina.

NotPetya/ExPetr: el ciberataque más caro de la historia.

Afectó a miles de personas en diferentes países del mundo, se perdieron datos de todo tipo y afecto a personas domésticas y empresas.

La mecánica de este virus era moverse por la red, cifrando de forma irreversible todo lo que pillaba a su paso (arruinando fotografías de tu hijos, historiales médicos o datos valorados en millones de euros).

Aunque infectó a menos dispositivos que otros virus, el objetivo principal de la epidemia eran principalmente las empresas, ya que en un primer momento lo ciberdelincuentes consiguieron el control sobre el servidor de actualizaciones de una importante empresa de software, lo que causó que muchos clientes que utilizaban el software recibieran este malware oculto en forma de actualización, el cual después se expandió a través de Internet.

Según las estimaciones, el daño del ciberataque se estima en 10000 millones de dólares y el de WannaCry entre unos 4000 y 8000 millones. Por tanto, podemos afirmar que NotPetya se considera el ciberataque más caro de la historia.

Alejandro Delgado
Experto en Ciberseguridad

Escuela Europea Mens Venilia Guatemala
Para más información puedes contactarnos al (502) 2267-5202 o al WhatsApp +502 5390-6849

Seminario «Seguridad Informática» con Alejandro Delgado por 1era vez en Guatemala.

👉Más Información en:
🌐https://lnkd.in/et-Y99V
O bien llamando por WhatsApp 📲 al +502 5390-6849


Conferencia Online a través de Facebook,

con el tema «Los 3 aspectos mas importantes de la Ciberseguridad personal y empresarial»
en directo con Alejandro Delgado, Próximo Jueves 4 de abril, 2pm Guatemala