¿Por qué las organizaciones sufren regularmente por ataques perpetrados vía correo electrónico?
Generalmente las empresas persiguen como primera prioridad, crecer la economía de la mismas muchas veces sacrificando otros temas importantes que suelen dejar una brecha muy grande en temas de seguridad e integridad de la misma organización.
Algunas ocasiones se piensa que nuestra información no es lo suficientemente interesante para algún atacante. Pensamos en ¿qué ganaría atacándome?
- «Espía» de tus comunicaciones y solicitar dinero a tus proveedores/clientes en tu nombre.
- Eliminar información, de tal manera que comprometa la continuidad y desarrollo de proyectos.
- Solicitar información sensible a tus clientes/empleados/proveedores.
MALAS PRÁCTICAS
En algunas ocasiones, las empresas más vulnerables son aquellas que no se preocupan del todo por la seguridad de sus datos, hasta que van a quiebra debido a que recibieron un a ataque y, según marca la estadística a los 10 días deciden declararse fuera del mercado.
También existe un gran número de fallas y negligencias al momento de salvaguardar la integridad de la empresa, por parte de las organizaciones y que se escala hacia los usuarios finales:
- No capacitar sobre los problemas que pueden presentarse a nivel integridad de la información y sus consecuencias
- No cambiar sus contraseñas regularmente, al menos 1 vez al mes
- Usar la misma contraseña para todo
- Abrir su buzón de correo en cualquier sitio y desde cualquier dispositivo
- Pensar que nunca va a ocurrirles
- Compartir con cualquier persona sus contraseñas, incluso con quienes son parte de la empresa
- Escribir su contraseña en post it
ENTONCES, ¿QUÉ HAGO?
Parece bastante obvio lo siguiente, sin embargo, la negligencia de las empresas lleva a nunca tomarse en serio lo siguiente, ya que como comentamos, puede parecer bastante obvio, fácil. El problema realmente es que no se hace:
- Capacitar a los empleados acerca de las amenazas que existen en la red y de las que, generalmente son los empleados son el eslabón más débil.
- Emplear un protocolo para hacer los cambios de contraseñas una vez al menos cada mes
- No dar la contraseña a nadie, incluso siendo compañeros de trabajo
- Si se sospecha de alguna posible intrusión, cambiar inmediatamente la contraseña e informar al personal de seguridad de la empresa
- Crear una contraseña que involucre al menos 8 caracteres entre mayúsculas, minúsculas, números y caracteres
- Ejecutar un análisis de riesgos informáticos, según los recursos con que cuenta la organización.
