Por qué las que las empresas no invierten en ciberseguridad

empresas-no-invierten-ciberseguridad

Una de las consecuencias de la pandemia, ha sido el aumento del trabajo remoto desde casa, lo que ha propiciado la relajación de las políticas de seguridad de las empresas. Además, con la llegada de la crisis, muchas empresas detectan problemas en sus sistemas informáticos, pero no consideran la ciberseguridad como una inversión prioritaria. En este artículo te detallamos las principales ideas erróneas que impiden a las empresas invertir en ciberseguridad.

Razones erróneas por las que las empresas no invierten en ciberseguridad

Con la implementación del teletrabajo, las empresas se han visto obligadas a acelerar sus procesos de digitalización para adaptarse a las nuevas formas de trabajar. El teletrabajo ha traído muchas ventajas, pero también está en el punto de mira de los ciberdelincuentes. Las empresas lo saben, pero se encuentran abrumadas a la hora de invertir en políticas de seguridad ante posibles ataques cibernéticos. Por esta razón, la empresa de ciberseguridad Sophos ha realizado un estudio para determinar las principales razones erróneas por las que las empresas no invierten en ciberseguridad:

  1. «No somos un objetivo porque somos demasiado pequeños y no tenemos activos valiosos para un atacante». Cualquier empresa que tenga presencia digital y capacidad de procesamiento puede ser un claro objetivo. Muchos ataques no son provocados por ciberdelincuentes expertos, sino oportunistas que buscan precisamente empresas pequeñas más fáciles de atacar.
  2. «Contamos con políticas de seguridad sólidas». Contar con políticas de seguridad para aplicaciones y usuarios es clave. Sin embargo, estas no serán efectivas si no se revisan y actualizan constantemente, según se agregan nuevas características y funcionalidades a los dispositivos.
  3. «Bloquear direcciones IP de regiones de alto riesgo como Rusia, China y Corea del Norte nos protege contra ataques de esos lugares». Como medida es correcta, pero no es suficiente. Los ciberdeliencuentes alojan su infraestructura maliciosa en muchos países distintos, y tienen puntos de acceso en Europa, EEUU, etc.
  4. «Las copias de seguridad ofrecen inmunidad ante al impacto del ransomware». Actualizar las copias de seguridad de toda la documentación importante para la empresa resulta clave. Pero, si estas copias están conectadas a la red, están al alcance de los ciberdelincuentes y pueden ser descifradas, eliminadas o deshabilitadas en un ataque de ransomware. La fórmula para realizar copias de seguridad efectivas que se puedan utilizar para restaurar datos y sistemas tras un ataque de ransomware es 3:2:1: tres copias, con dos sistemas distintos, uno de ellos offline.
  5. «Nuestros empleados entienden de seguridad». Es posible que esto sea suficiente, pero aunque los empleados entiendan de seguridad, los ataques «sociales» como el phishing o los emails maliciosos, se van perfeccionando y cada vez resulta más difícil detectarlos. Es importante que si alguno de vuestros empleados lo detecta avise al resto del equipo.

Si tienes alguna duda sobre ciberseguridad o quieres mejorar la seguridad de tu negocio, en Sistemas Digitales podemos ayudarte. Contacta con nosotros para que uno de nuestros expertos te asesore sin compromiso.

Máxima calidad al mejor precio

Conoce a Sistemas Digitales