O 90% das empresas e entidades a nivel mundial recoñeceron ter sufrido algún tipo de ciberataque. Independentemente da actividade empresarial da empresa ou entidade, ou se pertence ao sector público ou privado.
Ademais das medidas técnicas e organizativas que implantou a nosa organización, en todos os casos, os empregados serán sempre un factor máis para garantir e manter o nivel de seguridade e privacidade.
Máis aínda se a actividade non só se basea en sistemas informáticos (TI) para prestar servizos, senón que tamén ten que contar con sistemas operativos (OT) para producir produtos.
Por iso, no TIP de hoxe e como pregunta/resposta (FAQ), queremos aclarar algunhas dúbidas:
En Ciberseguridade, o Usuario concíbese como o elo máis débil da cadea de seguridade da información. Porque?
Porque somos nós os que xestionamos as relacións con partes externas ou realizamos as funcións máis operativas no día a día. O volume de contactos e o uso frecuente das novas tecnoloxías, especialmente o correo electrónico en servizos e máquinas de produción na industria, expóñennos máis aos ciberataques directos.
Os ciberdelincuentes sábeno e aprovéitano. Como o saben?
Porque estudan empresas e entidades de distintos sectores. En base a estatísticas de éxito e experiencias compartidas con outros ciberdelincuentes, saben de antemán como van reaccionar os Usuarios debido ás nosas funcións, posición ou posición ante diferentes tipos de ciberataques. Por iso, nas empresas de servizos cuxa actividade se basea na información, atacan mediante correos electrónicos fraudulentos, e nas industrias mediante a instalación remota de virus ou malware.
Descoido, información dispersa, mestura de tecnoloxía persoal e profesional, falta de formación… Os propios empregados son os que provocan violacións de seguridade e incumprimentos no 73% dos casos. Poden botarnos a culpa?
Se non é intencionado ou neglixente, non, porque o máis probable é que fomos enganados ou utilizados por un ciberdelincuente como medio para conseguir un fin, que é obter información ou paralizar unha actividade. Por iso insistimos constantemente en que, se temos a máis mínima sospeita dun ciberataque, avisamos ao Departamento de Informática para que actúe a tempo e garanta a información e continuidade da actividade da nosa empresa ou entidade.