Inicio
El primer paso a la hora de llevar a cabo el análisis de riesgos, es establecer el alcance del estudio, una vez definido el alcance, debemos identificar los activos más importantes que guardan relación con el departamento…
El proceso, o sistema objeto del estudio
El siguiente paso consiste en identificar las amenazas a las que estos están expuestos.
La siguiente fase consiste en estudiar las características de los activos para identificar puntos débiles o vulnerabilidades.
Una vez realizado lo anterior, nos encontramos en condiciones de evaluar el riesgo.
Y una vez calculado el riesgo, debemos tratar aquellos riesgos que superen un límite que hayamos establecido.
Algunos de los riesgos de ciberseguridad a los que se enfrentan las empresas
Proliferación de nubes
Las preocupaciones se centran en aspectos la gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos. Las empresas tienen que saber que tienen en la nube y cuan protegido está.
Prácticas arriesgadas de contraseñas
Las contraseñas son hoy la llave maestra a toda nuestra vida digital. Tanto nuestras cuentas, tales como las del banco, correo electrónico y redes sociales, como nuestros dispositivos, computadoras, tabletas y teléfonos móviles, dependen de una clave para resguardar la información que almacenan. Sin embargo, el aumento en ciberataques que resultan en fuga de datos, hackeo de cuentas y robo de información pueden comprometerlas y poner en jaque la información que resguardan, por lo que la falta de buenas prácticas de ciberseguridad contribuye al problema.
Demasiados privilegios de administrador
Los privilegios de administrador otorgan a los usuarios y a los grupos permisos para ejecutar operaciones globales y crear objetos. Cuando se otorga un privilegio, el usuario al que se le otorga el privilegio, no puede transferir ese privilegio a otro usuario de forma predeterminada.
Insiders maliciosos
Un insider es una persona de dentro de una organización que supone un riesgo de seguridad y, por lo tanto, una amenaza interna. Sus actividades suelen persistir en el tiempo y se producen en todo tipo de empresas, independientemente del tamaño.
Exceso de confianza
El principal error en ciberseguridad se encuentra en el exceso de confianza del usuario, en afirmaciones como «no nos va a pasar esto a nosotros», o , «nosotros no somos interesantes para los ciberdelincuentes», etc. En la red cualquier usuario es susceptible de ser víctima de un ataque de seguridad, malware, bots y botnets, robo de datos personales, suplantación de indentidad, etc. Un ataque de ciberseguridad puede afectar a cualquier empresa porque todos los usuarios de la Red tienen valor para los ciberdelincuentes, ya sea para la utilización indebida de sus datos, para la utilización indebida de sus recursos informáticos, o bien porque nos convertimos en un medio para llevar a cabo ataques a mayor escala.
Mesas de servicio con poco personal
En lo que respecta al presupuesto y la expansión del equipo, las mesas de servicio de TI suelen ser uno de los departamentos con menos fondos. A medida que los equipos crecen, también lo hace la afluencia de necesidades de la mesa de servicio y el cambio al trabajo remoto ha impulsado una mayor demanda de acceso remoto. No solo los empleados exigen atención, los proveedores externos que requieren acceso a la red también presionan a los equipos de TI, por ello, es importante permitir que los equipos de TI cuenten con las herramientas adecuadas para el acceso y el soporte remotos, esto es fundamental para impulsar la productividad sin comprometer la seguridad.
Descubre CiberSafe
Solo hay una empresa líder que está especializada en Ciberseguridad para los Autónomos, Profesionales y PYMES
Descubre CiberSafe
Solo hay una empresa lider que está especializada en Ciberseguridad para los Autónomos, Profesionales y PYMES
Solicita información
Resolveremos todas tus dudas en la mayor brevedad posible.