Un estudio de la empresa proveedora de servicios de asesoría KPMG de México reveló que mucha empresas comenten errores al tratar de evitar ataques informáticos; problemática de mucha relevancia en la actualidad, pues una simple fuga de datos es un riesgo para la reputación empresarial.
«La inversión que las empresas han realizado para protegerse ha sido importante, pero insuficiente. Hoy, existen grandes organizaciones que han sufrido pérdidas en esta materia (las cuales, al final, se traducen en pérdidas financieras)», indicó la firma en un comunicado.
Por ello, la firma detectó los cinco errores en ciberseguridad que las empresas suelen cometer. A continuación las presentamos para que no incurras en las mismas fallas.
5 errores en ciberseguridad
Exceso de confianza. El estudio del KPMG reveló que un 2% de los directivos de empresas encuestados consideraron que sus sistemas de seguridad informática estaban protegidos por completo, a lo que la firma respondió que “una postura de seguridad total es una meta inalcanzable”. El exceso de confianza puede impedir que las empresas prevengan este tipo de ataques. En el mundo, las organizaciones gubernamentales, financieras y tecnológicas destinan gran parte de su presupuesto en sistemas de seguridad complejos y aún así sufren este tipo de ataques.
Dejar que el software antihackers haga todo el trabajo. Según la firma KPMG, un sistema de seguridad se complementa con una buena administración y actualización por parte del personal de la organización.
Subestimar los ataques. Este punto se relaciona con el primero. Otros de los errores en ciberseguridad es subestimar los ataques cibernéticos. Es necesario que las empresas conozcan cuál es el perfil de los cibercriminales que comúnmente los atacan, o reconocer el tipo de negocio que les parecen más atractivos.
Verlo como un obstáculo. Muchas empresas ven las regulaciones de ciberseguridad como un estorbo para el negocio, cuando en realidad no lo son. Ejemplos existen diversos, por ejemplo Wikileaks o el más reciente ataque contra Sony PlayStation Store y Sony Pictures. Es importante que las empresas se anticipen a estos ciberataques.
Falta de colaboración. “La ciberseguridad es una actitud, y debe convertirse en parte de la política integral de la empresa”, dice la firma de seguridad, en referencia a la participación que debe tener el personal del área de seguridad informática de una empresa.
Leer también: ¿Cómo evitar los ataques informáticos?
