No es nada nuevo el afirmar que cada vez estamos más conectados, y que cada vez existen más amenazas a las que estamos expuestos. Estar formados y protegidos en el ámbito de la ciberseguridad se ha convertido en algo imprescindible tanto a nivel personal como a nivel empresarial
1. RANSOMWARE
Este tipo de malware suele entrar normalmente por correo electrónico. Aunque una gran empresa, incluso también las pequeñas, tengan inversiones en ciberseguridad, ya sea con un firewall, protección de correo electrónico, etc., si un usuario, o si un empleado, decide abrir un fichero malicioso,, toda la compañía estaría comprometida.
2. PHISHING
El phishing es un viejo conocido por todos, pero sigue estando ahí y sigue siendo una amenaza. ¿Qué está ocurriendo? Nos envían un correo electrónico, o un mensaje, con un enlace que nos hace dudar e introducimos nuestro usuario y contraseña. Así estamos comprometiendo nuestros activos o los de nuestra compañía porque hay que recordar que, cuando alguien roba un usuario y una contraseña de un empleado, puede acceder a ficheros compartidos, y causar problemas que ni siquiera nos imaginamos.
3. ESPIONAJE
La información es poder, y quien accede a ella va a tener más información, privilegiada probablemente, y podrá tomar mejores decisiones que se traducirán en beneficios económicos. o en otros aspectos. Por ello, hay que tener en cuenta que podemos estar siendo espiados, qué datos almacenamos, cómo los almacenamos, quién accede a ellos, cómo los estamos protegiendo, qué gestión de accesos tenemos, gestión de identidades, etc.
4. RESPUESTA A INCIDENTES
Es fundamental haber vivido la experiencia y lo que se siente cuando tienes un incidente de seguridad antes de que suceda. ¿Y cómo se hace esto? Entrenando y formando. Igual que practicamos cómo responder, por ejemplo, ante un incendio, ¿por qué no hacemos simulacros de ciberseguridad?
Haber vivido eso, y tener sentimiento de tensión, de presión, de que ha sido hackeado, es una situación indescriptible, que si ya la has vivido antes vas a llevar con más calma, y podrás responder de manera adecuada.
5. FORMACIÓN
Por último, el quinto desafío, que podría englobar a otros, es la formación. Formación en dos sentidos. Por un lado, la que las empresas deben dar a sus empleados formados para estar preparados. Los trabajadores deben formarse en ciberseguridad. Hay que estar preparado, saber qué riesgos existen en el mercado es un factor diferenciador para prevenir un ciberataque.
