5 Mitos sobre Ciberseguridad que Debes Desmentir
Es posible que años de advertencias sobre nuevos tipos de ciberataques nos hayan endurecido ante la amenaza real que sigue acechando ahí fuera. Ciertos mitos sobre la ciberseguridad persisten entre algunos propietarios de pequeñas empresas y directores ejecutivos, mitos que, si no se cuestionan, pueden causar estragos en las operaciones y la reputación de una empresa.
A continuación se exponen algunos mitos comunes sobre ciberseguridad que es necesario desmentir:
La ciberseguridad es responsabilidad de TI, no mía.
Salvaguardar el uso de todos los dispositivos electrónicos relacionados con la empresa es competencia del departamento de TI de una compañía. ¿Significa eso que tu equipo de TI debe hacer frente a todas y cada una de las ciberamenazas por su cuenta?
La respuesta es no. Todos los miembros de la organización comparten la responsabilidad de ser conscientes de estas amenazas y de hacer todo lo posible para frustrarlas.
Una opción para compartir esta responsabilidad es la creación de un “manual del empleado sobre ciberseguridad”. Este manual puede resumir las políticas de seguridad a las que deben adherirse todos los empleados, incluyendo:
– Requisitos de contraseñas de alta seguridad
– Protocolo de seguridad del correo electrónico
– Prácticas recomendadas para datos confidenciales
– Normas de acceso a redes sociales e Internet
Como hemos señalado antes, es crucial que “todo tu equipo entienda los peligros de los ciberataques y sepa qué buscar” en los correos electrónicos y en otros lugares.
Nuestras contraseñas no serán hackeadas
Existe la creencia generalizada de que mezclar números, letras y símbolos reduce drásticamente la probabilidad de que una contraseña pueda ser “descifrada”. De hecho, el uso de software avanzado puede hacer que cualquier contraseña corta sea susceptible de ser hackeada.
Una contraseña segura depende de la longitud para ser relativamente invulnerable. Los expertos recomiendan una contraseña de 16 caracteres como mínimo, con una combinación de números, letras y símbolos que disuada a los hackers en busca de contraseñas fáciles de descifrar.
Por supuesto, las contraseñas complejas son difíciles de recordar. Por eso, según Dataprise, tu empresa debería considerar el uso de una aplicación de gestión de contraseñas “para almacenar y gestionar tus diferentes contraseñas y ayudarte a mantenerte organizado de forma segura”.
Para reforzar aún más la seguridad, el uso de la autenticación de dos factores también es muy recomendable para las pequeñas empresas. Este paso de verificación adicional requiere la introducción de un código de seguridad enviado al teléfono del empleado o a través de una aplicación: el resultado es que una contraseña por sí sola, si se piratea, no acercará a los delincuentes a la posibilidad de entrar en tu sistema.
Un software antivirus básico es toda la ciberprotección que necesitamos.
Ya no es cierto, si es que alguna vez lo fue, que un software antivirus de talla única pueda proteger de forma eficaz contra ciberataques sofisticados.
Para contrarrestar esta debilidad potencial, señala StrategicRISK, las soluciones de seguridad empresarial “deben cubrir su endpoint, firewall, conexiones de red, correo electrónico y más”, junto con soluciones de copia de seguridad y recuperación de desastres que “mitiguen cualquier incidente potencial.”
Los hackers persiguen a los “grandes”, no a nosotros.
Este puede ser el mito de ciberseguridad más generalizado que existe. Está muy extendida la idea de que los ciberdelincuentes sólo atacan a las grandes empresas, porque el beneficio potencial es mucho mayor que con las pequeñas. Lamentablemente, esta suposición es errónea.
Los hackers suelen ir a por las pequeñas empresas, basándose en la premisa de que estas empresas han dedicado menos fondos y recursos a luchar contra la ciberdelincuencia.
Las estadísticas relativas a los ciberataques y las pequeñas empresas, según StationX, dan que pensar: En todo el mundo, casi el 50% de las pequeñas y medianas empresas “sufrieron un incidente de ciberseguridad el año pasado”, y “se calcula que el 90% de las violaciones de la ciberseguridad en todo el mundo se producen en pequeñas empresas”.
Las ciberamenazas sólo se originan fuera de una empresa.
Algunos líderes empresariales pueden aferrarse a la creencia de que las amenazas a la ciberseguridad sólo se originan fuera de su lugar de trabajo. Una vez más, esta falsa creencia no tiene en cuenta las posibles amenazas internas.
“Las amenazas internas preocupan tanto como las externas”, señala la revista Business, “a veces más porque es difícil protegerse contra ellas”. Un empleado descontento con acceso a datos empresariales sensibles es un riesgo real, al igual que los empleados que por descuido o falta de atención exponen a una empresa a la ciberdelincuencia. La educación y la formación continuas pueden ayudar a minimizar esta grave amenaza desde dentro.
Independientemente de del tamaño o del sector, todas las empresas representan un posible objetivo para los ciberdelincuentes. La educación, las contraseñas complejas y otros recursos de ciberseguridad pueden ayudar a minimizar la amenaza para tu empresa.