Estos son los 6 errores más comunes que comprometen la seguridad de las empresas y cómo prevenirlos

España se sitúa en el séptimo lugar dentro del ranking del compromiso con la ciberseguridad a nivel mundial. Sin embargo, más de 218.000 ciberdelitos fueron denunciados durante el pasado 2019, según el Estudio sobre la criminalidad en España del Ministerio del Interior. Una cifra que se prevé que siga aumentando puesto que durante el confinamiento estos delitos informáticos aumentaron un 70%.

La cifra total de pérdidas que han supuesto estos ataques alcanza los 800.000 millones d euros de la economía global.

Udemy for Business ha elaborado un informe con título ‘Tendencias de aprendizaje en el entorno laboral 2021’ para poner en contexto que la ciberseguridad se debe tornar una prioridad y la demanda de perfiles especializados en esta rama está en auge.

Diego Barrientos, experto en seguridad informática e instructor de Udemy, comparte los 6 errores más comunes que comprometen la seguridad de las empresas y cómo prevenirlos:

1. Emplear contraseñas débiles y fáciles de deducir. Solución: establecer contraseñas de más de 10 caracteres alfanuméricos, con símbolos y sin palabras que figuren en un diccionario.
2. No realizar copias de seguridad (backups). Solución: realizar copias de seguridad de tipo incremental de todos los datos periódicamente.
3. No contar con sistemas de protección por software o tenerlos desactualizados. Solución: instalar y actualizar los antivirus y colocar todos los parches de seguridad (service packs) en cada ordenador y servidor de la empresa.
4. No cifrar los datos que pasan por la red WiFi o Internet. Solución: utilizar una VPN (red privada virtual) para proteger los datos que circulen por las redes.
5. Ejecutar acciones que comprometen la seguridad de los sistemas informáticos, como, por ejemplo, abrir archivos adjuntos de correos con remitentes desconocidos, introducir claves de acceso en páginas web poco seguras o insertar USB extraños en los equipos. Solución: formar a todos los empleados de la compañía en nociones básicas de ciberseguridad (con charlas o cursos) para que conozcan de primera mano qué acciones son seguras y qué otras nos podrían poner en riesgo.
6. No realizar auditorías de seguridad (hacking ético o pentesting, es decir, una prueba de penetración informática) a los empleados y a la infraestructura de software y hardware de la empresa para detectar de forma proactiva posibles fugas de información o brechas en la seguridad. Solución: contar con al menos un perfil experto en ciberseguridad (hacker ético) para que detecte el estado actual de la seguridad de la empresa y establezca soluciones inmediatas a las vulnerabilidades más severas.

En palabras de Barrientos: “Cada día son más las empresas y actividades que se desarrollan en el mundo digital y la red de datos y, sin duda, necesitan ser protegidas profesionalmente”. Y añade: “Hoy en día los atacantes utilizan técnicas tan sofisticadas que pueden incluso permanecer ocultos durante meses en las máquinas o redes del objetivo sin ser detectados por auditorias de seguridad básicas”.