Seguridad | Noticias | 28 ENE 2016

BYOD y los empleados, un combinación de riesgo para la seguridad corporativa

"Las principales amenazas que se están dando son 'in-company', principalmente por los empleados que disfrutan de mayores accesos y privilegios", afirma Carlos Aldama, de Aldama Informática Legal, que da las claves para aumentar la seguridad en la empresa.
ordenador_internauta_seguridad
Redacción CSO

Prácticamente a diario aparecen infinidad de nuevas amenazas que ponen en jaque a los sistemas de seguridad corporativos. Sin embargo, en la gran mayoría de los casos se puede encontrar un denominador común que produce la vulnerabilidad: el empleado. Así lo apunta Carlos Aldama, director de Aldama Informática Legal, quien asegura que “las principales amenazas que se están dando son 'in-company', principalmente por los empleados que disfrutan de mayores accesos y privilegios. La empresa tiene que estar preparada para las amenazas, tanto internas como externas, pero todavía estamos muy lejos de un mínimo decente de seguridad, especialmente en lo que se refiere al concepto de BYOD en el que los empleados usan sus propios dispositivos para temas corporativos".

Esta situación se ve reflejada en el informe Anual Security Report 2016 que publicó recientemente Cisco, en el que muestra que, entre los principales retos en términos de seguridad que tienen que enfrentar las empresas figuran las brechas de seguridad provocadas por empleados, al usar sus propios equipos o la falta de conocimiento acerca de éstos.

Muy relacionado con este problema están las distintas herramientas de seguridad que las empresas incorporan como protección y la inversión dedicada en exclusiva a formación y concienciación.

Ante esto, Carlos Aldama ofrece una serie de recomendaciones que pueden incrementar la seguridad corporativa:

• Eliminar la idea de que la empresa no va ser un objetivo. Cualquier dispositivo puede ser víctimas de ciberataques. Gran parte de los delitos no van dirigidos a empresas específicas, sino que se lanzan de manera indiscriminada.
• La seguridad más barata es el sentido común. Con la aplicación del sentido común, no se elimina el riesgo totalmente, pero se disminuye notablemente y facilita la labor de la investigación posterior en caso de delito.
• Invertir en formación y concienciación. Un paso fundamental para asegurar la compañía es la formación y concienciación, comenzando por el escalafón con más privilegios tenga de la empresa.
• Si se produce un delito, investigarlo. Si la empresa sufre una vulnerabilidad, suplantación, fuga de información o cualquier otro incidente, conviene que un perito informático con experiencia le asesore correctamente.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información