Ocho de cada diez ejecutivos alrededor del mundo realiza actividades que ponen en riesgo la información de su empresa, según el estudio Protecting Corporate Information in the Cloud publicado por WSJ Studios y Symantec.
Por su parte, Adriana García, directora de Symantec de México, dice que hace tres años los ciberataques a consumidores representaban 69% del total de ataques cibernéticos y el otro 31% correspondió a las empresas; en 2017, la mitad de los ataques eran contra los consumidores y la otra mitad contra las compañías.
En 2018, sólo el 19% de los ataques fueron contra usuarios, mientras que aquellos contra las empresas crecieron exponencialmente, hasta ser 81% del total.
La mayoría de estos ataques tienen como objetivo extraer datos personales para en un futuro cometer fraude y tener recursos.
Según García, «el problema es que esa información podría ser código de productos a lanzar o bases de datos de clientes».
De acuerdo con datos de El Economista dicen que la directiva aseguró que esta situación también ha cambiado debido a la tecnología, pues de los empresarios encuestados por Symantec para su estudio sobre la seguridad de la nube, la mayoría dijo que 53% de sus cargas de trabajo se ejecutaban en la nube, esto pese a que también la mitad de los encuestados dijo que su seguridad en la nube no va a la par de su adopción de esta tecnología, lo que queda en evidencia con el 75% de los encuestados que dijo haber tenido un incidente de seguridad debido a configuraciones débiles.
«Si bien ningún intermediario financiero está exento de riesgos de ciberataques, por su ADN tecnológico las fintech tienen cierta ventaja en materia de ciberseguridad».
Los colaboradores también ponen en riesgo los datos de una empresa
Usar una conexión WiFi pública puede representar un peligro a la ciberseguridad de la compañía ya que compartir este uso, la conexión puede abrirse a intrusos quienes podrían tener acceso a los datos del colaborador en cuestión. Así como como usuarios y contraseñas de identificación, información confidencial de la compañía, entre otros datos.
El robo de datos y de información no es una tarea difícil como quizá algunos pensamos, es por ello que hay que tener cuidado con la información que compartimos, por seguridad tanto del usuario como de la organización.
La primera regla para evitar intrusos en las páginas propias de una empresa es que el colaborador evite conectarse a través de conexiones abiertas. En caso de que sea imposible, se debe hacer a través de una VPN (Red privada virtual), que pueda proteger sus datos y sobre todo, la información delicada que pueda tener.
En cualquier tipo de empresa es común un intercambio de correos electrónicos, lo que puede implicar una serie de peligros.
Entre ellos, la estafa del soporte técnico, en donde un colaborador podría recibir un email en el que, con la excusa de estar solucionando un problema técnico, se le pida una seria de datos y al final, esa información acaba en manos de quienes pueden poner en riesgo la ciberseguridad de toda la compañía.
En otro de los casos, un ciberdelincuente también puede enviar un email donde puede suplantar la personalidad de otro empleado. En él, adjunte un documento invasivo, robe datos del equipo informático o incluso espiar y monitorizar la actividad que se lleve a cabo desde el dispositivo.
Para evitar esta situación es importante concientizar a los trabajadores de una empresa sobre la ciberseguridad empresarial, ya que todas las compañías deben conseguir que sus colaboradores sean capaces de usar de manera responsable el correo electrónico y las apps que tengan en su teléfono móvil, ya que éstas deberán ser descargadas desde las stores oficiales de los diversos sistemas operativos.
El uso de la tecnología nos ha facilitado muchas actividades hasta la actualidad, pero así como tiene sus beneficios también tiene sus riesgos.
Una idea para apoyar a la concientización de la seguridad y protección de datos podría ser impartir un taller o conferencia a los trabajadores con información relevante acerca de los riesgos que existen al navegar en Internet y cómo identificar actividades sospechosas, además de implementar mejores medidas de privacidad para evitar cualquier tipo de robo o estafas, pues no solo afectan a las empresas, sino a los consumidores y la información confidencial. Las empresas deben asumir su responsabilidad ante estos aspectos, así como ante las posibles consecuencias que puede traer el no tomar precauciones.