Cloud-based Service & Identity Management
Los usuarios, el eslabón más débil de la ciberseguridad

Los usuarios, el eslabón más débil de la ciberseguridad

En colaboración con Tecnología y Sentido ComúnTYSC

 

 

Content 5

 

Para muchas organizaciones españolas, la decisión sobre ciberseguridad o productividad es tema de debate, como si se debiera anteponer elegir una cosa o la otra. Por ese motivo es necesario que este mito comience a derrumbarse, ya que ambas pueden (y deben) existir sin el detrimento de la otra. Ahora bien, ¿cómo pueden las empresas gestionar y mantener entornos seguros sin sacrificar la experiencia del usuario? 

En la era digital actual, en la que todos los aspectos de la gestión empresarial están interconectados a través de la tecnología, la necesidad de medidas sólidas de ciberseguridad es más importante que nunca. 

Esto se debe a dos grandes razones. La primera es que en el entorno digital, los riesgos de la ciberseguridad son cada vez más complejos. Cada año, la filtración de datos e información corporativa causa millones de euros en pérdida a las empresas españolas.

El phishing, la ingeniería social, el ransomware o la suplantación de identidad son algunas de las amenazas a las que las empresas y los organismos deben enfrentarse para no poner en riesgo su operación. 

El crecimiento de las amenazas es tal que, por ejemplo, el 70% de las compañías españolas reportó haber sufrido al menos un ataque de ransomware el último año, de acuerdo con Sophos. 

La segunda razón por la que la seguridad es primordial es que los empleados, con frecuencia, son el blanco preferido de los ciberatacantes. 

De acuerdo con un informe de InfoJobs InfoJobs, apenas el 38% de los empleados recibió algún tipo de información respecto a la ciberseguridad por parte de sus empleadores. 

En adición, el 54% de las empresas encuestadas en España mostró su preocupación porque las conexiones remotas generan brechas de seguridad, que resultaron en filtraciones de datos sensibles, tanto por ataques de ransomware como ataques dirigidos hacia las conexiones remotas. 

La falta de formación en temas de ciberseguridad tiene repercusiones directas en la operación de las compañías. A eso se le agrega que la digitalización nunca desciende y si bien las previsiones y las circunstancias pueden alterar la velocidad de la adopción tecnológica, la transformación sigue al alza. 

Ciberatacantes vs Usuarios 

Para los ciberatacantes, la situación es muy fácil. Podría decirse que es solamente una cuestión estadística. Debido a las crecientes cantidades de datos e información que abundan en el mundo digital, para ellos es solamente una cuestión de intentarlo hasta encontrar una hendija que permita la entrada a los sistemas de una empresa. De ahí en adelante, una vez que el ciberatacante ya ha puesto un pie dentro del sistema, la situación únicamente empeora. 

Datos del Mobile Security Index 2022 elaborado por Verizon aseguran que para el 87% de las organizaciones, el off-boarding de un empleado toma varios días, comprometiendo la seguridad y afectando la productividad, la inversión, la operación, y la relación con los clientes y proveedores. 

Esa grieta que permite que una situación controlada y segura deje de serlo es, con frecuencia, la gestión de las identidades de los usuarios y proveedores. 

En este sentido, el informe de Verizon asegura que el 61% de las brechas de seguridad tuvo como principal protagonista a las credenciales de los usuarios. Para las empresas, llegó el momento de actuar. 

Gestión segura de las identidades 

Para garantizar que las brechas de seguridad puedan cerrarse a tiempo, lo más importante es prevenir. Las respuestas suelen ser reactivas a los ataques y llegan cuando el problema ya es un hecho y la filtración de seguridad ya se ha realizado. La anticipación es la clave para lograr disminuir las posibilidades de que ocurran los ciberataques. 

Por otra parte, la inacción se debe a que todavía quedan muchas compañías que creen, equivocadamente, que estos proyectos de gestión de identidades segura les resultará caro y complicado.

Pero no hay nada más alejado de la realidad. En la actualidad, existen compañías que ofrecen soluciones seguras, robustas y accesibles. De la mano del Nordic Mindset, que propone que la ciberseguridad esté garantizada sin dejar de ser amigables con la experiencia del usuario, las compañías españolas cuentan con mejores niveles de gestión de sus servicios y sistemas. 

En el mercado, ya existen soluciones IAM (Identity and Access Management, por sus siglas en inglés), que son asequibles y fáciles de usar. De esa manera, las organizaciones tienen todo lo necesario para administrar las identidades de los usuarios y los derechos de acceso de forma simple y segura. Además, estas herramientas se adaptan tanto para una fuerza laboral grande o de rápido crecimiento, como también para estructuras híbridas de empleados, contratistas, autónomos, colaboradores temporales y partners.

Estas herramientas permiten a las empresas garantizar la seguridad mientras trabajan de manera remota, asegurando y controlando identidades y permisos, y ayudando así a prevenir ataques internos, filtraciones de datos y ataques de ransomware relacionados.

Un nuevo abordaje de la ciberseguridad es necesario para evitar los riesgos y garantizar la continuidad de la operación. Ya no hay excusa para no pensar en la ciberseguridad como un tema estratégico dentro de la organización. ¿Está lista su empresa para tener un 2023 seguro?

 

Escrito por -

Tommi Lattu, country manager de Efecte en España, ha trabajado como director de ventas de Efecte desde junio de 2019. Tiene una amplia experiencia en funciones tanto técnicas como comerciales en varios puestos internacionales en Finlandia y España. La misión de Tommi es apoyar a organizaciones de todos los sectores empresariales a digitalizar y automatizar.

Entradas recientes del blog

Cómo empezar con la IA en la gestión de servicios de TI: 3 pasos hacia el éxito

febrero 19, 2024

La transformación digital ha marcado un antes y un después en numerosos sectores dentro de las empresas, sin embargo, el Service Desk de TI parece no..

SIGUE LEYENDO

Tendencias en la Gestión de Servicios 2024

enero 30, 2024

El nuevo año está en los bloques de salida y, mientras esperamos los desarrollos en el mercado de ITSM, ¡me gustaría compartir algunos de nuestros..

SIGUE LEYENDO

Transformando la Gestión de Servicios con IA: Un Encuentro de Innovación y Experiencia

diciembre 20, 2023

El 30 de noviembre de 2023, en el corazón de Alcobendas, Madrid, tuvo lugar nuestro evento en el Parque Empresarial La Moraleja. Efecte reunió a..

SIGUE LEYENDO