Actualmente, la seguridad de la información y ciberseguridad es un desafío de suma importancia en la era digital, ya que le ha permitido a la sociedad mejorar la calidad de vida. Se trata de un conjunto de procesos, herramientas, recursos y estrategias que se emplean para proteger información, sobre todo la confidencial, de ataques digitales.
Principales preocupaciones de la ciberseguridad
En muchas ocasiones, la información confidencial de una empresa, e incluso personal,se puede ver afectada por ataques cibernéticos. Por lo tanto, esto puede ocasionar a la empresa la pérdida de clientes, así como daños irremediables a su prestigio.
Toda empresa requiere implementar una gestión de riesgos de seguridad de la información para brindar la mayor seguridad para poder tener acceso desde cualquier lugar y dispositivo a la hora de ser necesario.
Según el informe “Riesgos ocultos de la ciberdefensa” realizado en 2022 por la HLB Internacional, se señala que entre las principales preocupaciones de la ciberseguridad se encuentran:
- Escasez de conocimientos de ciberseguridad: la crisis de conocimiento de ciberseguridad se debe a los rápidos avances tecnológicos y a los puestos con vacantes permanentes, dado que el personal de dicha área termina padeciendo desgaste profesional y mayores cargas de trabajo, lo cual podría ocasionar mayor rotación laboral.
- Falta de formación en ciberseguridad: en una encuesta realizada para dicho informe, el 79 % de los participantes afirma estar preocupado sobre la falta de educación en ciberseguridad, ya que el factor humano casi siempre está involucrado cuando ocurren filtraciones de información. También afirmaron que el error humano o la insuficiente capacitación son las principales razones de las vulnerabilidades informáticas.
- Falta de concientización del personal sobre la ciberseguridad: El Informe de Investigación de Filtración de Información de 2022 de Verizon, citado por HLB, encontró que cuatro de cada cinco filtraciones de información involucran debilidades relacionadas con los seres humanos. Un tercio de las personas empleadas consideran que los correos electrónicos con logotipos familiares son seguros y cree que todos los archivos almacenados en la nube son seguros.
- Las tecnologías avanzadas presentan amenazas más elevadas: La cibercriminalidad utiliza como armas las tecnologías que las empresas usan para mejorar sus operaciones y proteger las redes, por lo cual los agentes de riesgo aprovechan para diseñar malware capaz de imitar un sistema seguro, lo cual lleva a ataques que no se detectan fácilmente.
- Vulnerabilidades de la tecnología en la nube: Un gran número de empresas utiliza una estrategia multinube o híbrida. Se identificó que la toma de control de las cuentas en la nube es un riesgo de seguridad importante, debido a que la cibercriminalidad ataca herramientas como cuentas de Google Workspace y Microsoft 365 mediante phishing.
La seguridad de la información y su ciberseguridad son susceptibles a error humano, por lo que una falla en cualquier parte del sistema puede para hacer caer todo como un castillo de naipes. Contar con una formación en el tema y aplicar cambios de contraseñas son acciones muy básicas. Sin embargo, ante el panorama actual, su empresa necesita una infraestructura robusta, procesos maduros y controles robustos para mitigar la mayor cantidad de riesgos. En Cynthus, tenemos a un equipo de especialistas que le ayudarán a comprender mejor las amenazas y reforzar las debilidades de ciberseguridad.