Más tecnológicos: 10 claves en ciberseguridad que deberían atender las empresas
Hoy en la sección Más Tecnológicos volvemos a hablar de ciberseguridad en empresas y comercios. El asesor tecnológico de Ibis Computer, José David Rodríguez, alude a la falsa sensación en cuestiones de seguridad y da diez claves sobre cuestiones a las que atender si queremos que nuestra empresa sea más segura.
Rodríguez ha señalado que en ocasiones los responsables de empresas (pymes, grandes empresas o comercios) tienen una falsa sensación de seguridad sobre los métodos que han puesto en marcha para evitar sufrir la acción de piratas informáticos.
Y pone de ejemplo que le ocurrió la semana pasada: estaba con un cliente y le preguntó, cuanto le preocupaba la seguridad del 1 al 10. El empresario le respondió que un 10. “Bien, si hacemos una escala inversa, del 10 al 1 que pudiera medir su riesgo, eso le situaría en una situación de riesgo 1. Eso está genial”.
Diez claves
El asesor tecnológico añade sin embargo que el problema vino cuando le pregunto que está haciendo para garantizar su seguridad. De hecho le pregunto sobre siguientes 10 puntos básicos .
- Antivirus profesional.
- VPN
- Múltiple factor de autenticación.
- Actualizaciones garantizadas
- Control de dispositivos autorizados.
- Políticas de seguridad activas
- Políticas de acceso de usuarios
- Bloqueo de dispositivos en riesgo
- Entrenamiento periódico de usuarios.
- Vigilancia 24X7
Rodríguez añade que “de estos solo tenía cubiertos los dos primeros, el antivirus profesional y la vpn; es decir, aunque su primera respuesta sobre cuanto le preocupa la ciberseguridad en una escala de 1 a 10 fue 10, cuando miramos sus acciones reales su preocupación efectiva es 2. Es decir, que si creamos la escala de riesgo inversa, es decir, de 10 a 1, ha pasado de tener un riesgo intencional de 1 a tener un riesgo real de 8, que es una barbaridad”.
La conclusión es que “tenemos que tomarnos muy muy en serio la ciberseguridad, ya que es un agujero por el que nos pueden tumbar la empresa”.
