Menu
Riesgos Cibernéticos para las PYMES
Contraseñas
Por: Jorge Varela | CEO TRUXGO.
Hoy en día existe un falso sentido de ciberseguridad debido a que nos hemos llenado de plataformas, softwares y diversos elementos que nos hacen creer que son los más adecuados para una correcta defensa cibernética debido a su alto costo, pero existe otro factor que es el mas olvidado, este factor representa en su totalidad al área mas crítica de una organización y sin saber se desconocen los riesgos potenciales y sus posibles consecuencias.
Los usuarios son un elemento esencial en toda organización, sin ellos no tendríamos la posibilidad de completar procesos, desarrollar proyectos o entre muchas otras funcionalidades que permitan la existencia de nuestro emprendimiento.
En los últimos años, la revista Concamin se ha ido constituyendo en un referente de difusión del conocimiento científico en ciencias y áreas afines, a través de la publicación de artículos originales e inéditos, con una sólida exigencia en los procesos arbitrales con pares académicos de reconocida trayectoria académica e investigativa. Así mismo, la revista se ha ido posicionando en la comunidad científica como un medio de consulta sobre avances y resultados de investigación, especialmente en temas de Biología, Física, Química, Matemáticas y Estadística.
Pocas organizaciones destinan recursos en capacitación de ciberseguridad para su personal, lo ven como un gasto o más bien como algo que no corresponde a sus actividades diarias, he de ahí el gran dilema cuando una empresa termina hackeada aún contando con las mejores plataformas de seguridad y con los mejores antivirus.
Una capacitación adecuada al personal que tiene acceso a elementos informáticos ya sea teléfono celular, computadoras o tablets para acceder a sus correos electrónicos o sistemas de gestión y de comunicación, logrará mitigar esta brecha que es muy aprovechada por los ciberdelincuentes, a esta brecha se le nombra factor humano.
El factor humano está expuesto a diversos métodos que el ciberdelincuente aplicará econtra de tu personal, entre ellos se encuentra la ingeniería social para la obtención de información, la indagación de medios digitales para lograr localizar al personal, el intento de sustracción de contraseñas por medio de enlaces de phishing, emisiones de correos electrónicos falsos para poder confundir una factura falsa de una legitima, la propagación de virus y otros mecanismos que llegan hasta el secuestro de datos entre muchas cosas más.
Cada afectación que una organización recibe por un hackeo o un robo de información tiene consecuencias económicas y estas dependen del grado de criticidad que involucra, digamos en este ejemplo, si tu organización está desarrollando un proyecto que involucra una innovación de una herramienta o prototipo y se tiene la intención de crear una patente de alto valor, un descuido en los procesos de ciberseguridad puede ser aprovechado por un ciberdelincuente logrando robar esa información, lo obtenido por esta práctica puede llegar a ser publicada a tal grado de generar pirateria del prototipo o herramienta, hasta enfrentarse a una posibilidad de no poder permitir crear la pantente si otra persona realizó el trámite antes.
Una capacitación adecuada al personal que tiene acceso a elementos informáticos ya sea teléfono celular, computadoras o tablets para acceder a sus correos electrónicos o sistemas de gestión y de comunicación, logrará mitigar esta brecha que es muy aprovechada por los ciberdelincuentes, a esta brecha se le nombra factor humano.
El factor humano está expuesto a diversos métodos que el ciberdelincuente aplicará econtra de tu personal, entre ellos se encuentra la ingeniería social para la obtención de información, la indagación de medios digitales para lograr localizar al personal, el intento de sustracción de contraseñas por medio de enlaces de phishing, emisiones de correos electrónicos falsos para poder confundir una factura falsa de una legitima, la propagación de virus y otros mecanismos que llegan hasta el secuestro de datos entre muchas cosas más.
Cada afectación que una organización recibe por un hackeo o un robo de información tiene consecuencias económicas y estas dependen del grado de criticidad que involucra, digamos en este ejemplo, si tu organización está desarrollando un proyecto que involucra una innovación de una herramienta o prototipo y se tiene la intención de crear una patente de alto valor, un descuido en los procesos de ciberseguridad puede ser aprovechado por un ciberdelincuente logrando robar esa información, lo obtenido por esta práctica puede llegar a ser publicada a tal grado de generar pirateria del prototipo o herramienta, hasta enfrentarse a una posibilidad de no poder permitir crear la pantente si otra persona realizó el trámite antes.
Con relación al ejemplo anterior y tomando en cuenta que el ciberdelincuente logró robar esa información, pudo haber sido por tener una contraseña frágil generada por algún usuario que tiene acceso a la plataforma. Tener una contraseña sencilla con pocos dígitos y de fácil recordamiento, esa es una mala práctica de ciberseguridad que puede ser aprovechada por un ciberdelincuente, aunque se tenga el mejor antivirus y la mejor protección de plataformas, nunca podrá defender algo que es elaborado por el hombre que llega claramente a afectar de una manera enorme a una organización, los usuarios son el factor más débil deben de ser preparados para no cometer errores como éste y es por eso que recomendamos capacitar a tus colaboradores en ciberseguridad para evitar que futuras amenazas afecten la evolución de tu emprendimiento.
TRUXGO es una empresa dedicada a servicios informáticos: soluciones en nube, ciberseguridad, desarrollo de plataformas y capacitación.
Puedes contactanos por teléfono 222 321 6515, email ventas@corp.truxgo.com y puedes encontrarnos en Facebook, Instagram, TikTok, Twitter y Youtube como TRUXGO.