Lo que verdaderamente hace vulnerable a una empresa es no conocer el origen y la causa de los ataques cibernéticos que le afectan, por ello, cuando se ven en una situación crítica, no saben cómo actuar y qué medidas tomar. Tener identificados los puntos débiles de la compañía es clave para salir airosos de una situación comprometida.
Los principales motivos por lo que las empresas se convierten en objetivos vulnerables suelen ser los siguientes:
1. Control insuficiente de las medidas de seguridad: la tecnología avanza a pasos agigantados y es necesario estar actualizados en todos los sentidos, también en nuestras políticas de seguridad.
2. Confiar ciegamente en nuestro personal: La plantilla de una compañía puede sufrir muchos cambios y es posible que trabajadores que antes eran de máxima confianza den un giro a su carrera o cambien de compañía, dejando expuestos datos importantes y contraseñas que hasta el momento estaban a salvo.
3. Conectar equipos a redes inalámbricas poco seguras: La llegada del BYOD a las empresas hace que cada vez más empleados trabajen en nuevos entornos donde cabe la posibilidad de que se conecten a redes sin autentificación ni cifrado exponiendo a la compañía a ciberataques.
4. Parcheos lentos con efectos dudosos: El tiempo es clave a la hora de actuar contra un ciberataque por lo que se recomienza usar parcheos rápidos y con soluciones efectivas y predecibles.
5. Sistemas ineficaces para aislar redes: Con un simple USB, un trabajador puede pasar información de una red a otra aunque físicamente no estén conectadas.
6. Falta de mecanismos que alerten de actividades sospechosas: Las empresas no sólo necesitan una plataforma que alerte de soluciones puntuales, sino que requieren de una que se ocupe de los incidentes accionables e inteligentes, centrándose en aquellos más prioritarios y urgentes.
7. Uso de contraseñas débiles: Crear contraseñas débiles es como dar la llave a los hackers para que accedan a la información de la compañía.
8. Mal uso del ancho de banda de conexión a Internet.
9. Mala planificación de memoria y almacenamiento: Si no existe un control tanto de la memoria y del almacenamiento, podría llegar un momento en el que se tuviese que improvisar almacenando los datos en otras dispositivos o zonas de fácil acceso.
10. No tener un plan de contingencia bien definido: A pesar de los esfuerzos de las empresas en ajustarse al máximo a las ‘best practices’ en cuanto a seguridad, siempre cabe la posibilidad de sufrir un ataque y ante esa posibilidad hay que tener un buen plan de continuidad de negocio. Para ello hay que tener implementados: Planes de contingencia, sistemas redundantes, sistemas de monitorización, sistemas de Backup, etc.
