Las crecientes amenazas de seguridad TI y sus consecuencias hacen necesario que todos los miembros de una organización, desde la dirección hasta los empleados, trabajen en equipo con una estrategia sólida y avanzada para evitar ser blanco de nuevos ataques. En esta estrategia, el papel del partner también jugará un papel clave.
Establecer una estrategia clara y sólida de seguridad contra ciberseguridad es un aspecto crucial y para ello es necesario establecer una serie de pasos que contribuyan a que el camino que se está siguiendo es el correcto.
Pero, ¿hasta qué punto deben las corporaciones responsabilizarse? Tradicionalmente, la seguridad TI ha estado en manos de los departamentos de TI, sin embargo, ante el actual panorama en los que las brechas de seguridad y los ciberataques provocan grandes costes a las empresas, la responsabilidad ha pasado a compartirse con aquellos que están al nivel de dirección.
Aunque a veces la necesidad de inversión económica en medidas para proteger la seguridad de las corporaciones ha topado con el muro presupuestario, las empresas son cada vez más conscientes de la necesidad de contar con una estrategia contra ciberataques robusta y a la que hay que dotar de los recursos necesarios.
No obstante, la tecnología implantada no ha sido suficiente en muchas ocasiones para proteger los datos y activos de las empresas. Los errores humanos y la cada vez más sofisticada ingeniería social, han convertido a las personas en el eslabón más débil. De ahí la importancia de que, tantos las personas, desde los departamentos de TI a los directivos y empleados, como la tecnología trabajen mejor conjuntamente en la identificación y eliminación de riesgos.
El apoyo del MSP
En estas estrategias, poner el foco en las personas, y no solo en la tecnología, va a ser un aspecto fundamental ya que los hackers van a seguir explotando esta debilidad en los próximos años.
Los seres humanos por naturaleza suelen ser confiados y caer en trampas que, bajo la apariencia de ser legítimas, les llevan a caer en la trampa. Una acción tan simple como hacer clic en un enlace malicioso puede conllevar la descarga de malware en el equipo, al secuestro de datos, siendo víctima de un ataque de ransomware, y tener que hacer frente al pago de una cuantiosa cantidad de dinero para recuperarlos.
Ante este panorama, ¿qué pueden hacer los clientes y sus proveedores de servicios para mantenerlos a salvo? Concienciación es la palabra clave. Si bien los proveedores de servicios ponen a su disposición toda la tecnología y formación necesaria, involucrar a toda la organización en esta concienciación de la importancia de los actos de cada uno para mantener la seguridad será fundamental.
Educar en seguridad será clave, pero también tener en cuenta otros aspectos como hacer copias de seguridad de los datos, usar un administrador de contraseñas para proteger las cuentas, contar con autentificación de dos factores para las cuentas de correo electrónico, habilitar técnicas de cifrado, tener los sistemas de antivirus actualizados y pensar dos veces antes de pinchar un enlace o ejecutar un archivo dudoso, contribuirán a reforzar la necesaria seguridad ante las nuevas y constantes ciberamenazas.
