O 94% das empresas e entidades a nivel mundial recoñeceron ter sufrido algún tipo de ciberataque no último ano. Independentemente da actividade empresarial da empresa ou entidade, ou se pertence ao sector público ou privado. Como consecuencia, o 87% aumentou o seu investimento en Ciberseguridade.
Pero ademais das medidas técnicas e organizativas que implantou a nosa organización, en todos os casos, os empregados serán sempre un factor máis para garantir e manter o nivel de seguridade e privacidade. Máis aínda se a actividade non só se basea en sistemas informáticos (TI) para prestar servizos, senón que tamén ten que contar con sistemas operativos (OT) para producir produtos.
Por iso, no TIP de hoxe e como pregunta/resposta (FAQ), queremos aclarar algunhas dúbidas:
- En Ciberseguridade, o Usuari@ concíbese como o elo máis débil da cadea de seguridade da información. Porque?Porque somos nós os que xestionamos as relacións con partes externas ou realizamos as funcións máis operativas no día a día. O volume de contactos e o uso frecuente das novas tecnoloxías, especialmente o correo electrónico en servizos e máquinas de produción na industria, expóñennos máis aos ciberataques directos.
- Os ciberdelincuentes sábeno e aprovéitano. Como o saben? Porque estudan empresas e entidades de distintos sectores. En base a estatísticas de éxito e experiencias compartidas con outros ciberdelincuentes, saben de antemán como van reaccionar os Usuari@s debido ás nosas funcións, posición ou posición ante diferentes tipos de ciberataques. Por iso, nas empresas de servizos cuxa actividade se basea na información, atacan mediante correos electrónicos fraudulentos, e nas industrias mediante a instalación remota de virus ou malware.
- Descoido, información dispersa, mestura de tecnoloxía persoal e profesional, falta de formación… Os propios empregados son os que provocan violacións de seguridade e incumprimentos no 73% dos casos. Podes botarnos a culpa? Se non é intencionado ou neglixente, non, porque o máis probable é que fomos enganados ou utilizados por un ciberdelincuente como medio para conseguir un fin, que é obter información ou paralizar unha actividade. Por iso insistimos constantemente en que, se temos a máis mínima sospeita dun ciberataque, avisamos ao Departamento de Informática para que actúe a tempo e garanta a información e continuidade da actividade da nosa empresa ou entidade.
NOTA IMPORTANTE: Lembrámosche de novo que, se tes a máis mínima sospeita sobre unha comunicación ou cres que puido ser vítima dun ciberataque, non dubides en comunicalo ao teu responsable directo, ao responsable de seguridade do CISO e ao responsable de TI. departamento, para que che asesoren adecuadamente. E a nivel persoal, denuncia o ciberataque ás autoridades policiais.