Las organizaciones deben prestar más atención para evitar los ciberataques provenientes de las amenazas informáticas, entendiendo que el usuarios es el eslabón más débil de la cadena. Así lo afirmaron Alhambra-Eidos y Ciscon en un desayuno tecnológico sobre ciberseguridad.
Computerworld.es | Hilda Gómez
La nueva forma de trabajar de los usuarios en las organizaciones provoca que los negocios estén cada vez más expuestos a ataques que pueden llegar desde cualquier lugar. A pesar de que los estudios dicen que cada vez cuidamos más la seguridad, los resultados son demoledores en cuanto al volumen de troyanos, intentos de fraude on-line, spam móvil o malware que llega a las empresas. Y es que en la cadena de seguridad de las organizaciones, el eslabón más débil siempre es el usuario.
Esas son las principales conclusiones extraídas de un desayuno tecnológico que, bajo el título “Seguridad: Cómo prevenir, monitorizar y bloquear el Malware”, reunió a Alhambra-Eidos y a Cisco para analizar cuáles son las claves por las que una organización está realmente expuesta a los ataques.
“Las compañías deben preocuparse no sólo por las infraestructuras sino también por la educación y cultura en ciberseguridad de los usuarios, que en muchas ocasiones son el foco de los ataques”, explicó José María Ochoa, director de estrategia corporativa, marketing y comunicación de Alhambra-Eidos. Añadiendo que “están incrementándose los ataques a compañías con tácticas de ingeniería social. Algo lógico porque los usuarios cada vez tienen más información de su vida en línea, lo que hace que sean un eslabón muy vulnerable. Al fin y al cabo, las empresas están compuestas por personas”.
Por su parte, Juan Martos, perito informático y socio fundador de Forensic Squad, colaborador de Alhambra-Eidos, mostró como con Open Source Intelligence (OSINT) resulta sencillo recopilar datos personales o críticos utilizando orígenes de información abiertos, como son los buscadores, y cómo evitarlo con una estrategia adecuada de seguridad.
Finalmente, Eutimio Fernández, director de cuentas de seguridad de Cisco para España y Portugal, habló sobre lo importante que es disponer de la máxima visibilidad de los usuarios y de la infraestructura creada alrededor de los mismos para definir una estrategia óptima para saber dónde poner tu seguridad. “Gracias a las soluciones de Cisco, la retrospección y a la visibilidad que producen, una compañía es capaz de reducir de 200 días a 46 horas la detección de malware dentro de su organización”, señaló Fernández.