Los 3 errores de ciberseguridad más comunes cometidos por los empleados… ¡y cómo evitarlos!

Los errores de ciberseguridad más comunes son cometidos por los empleados, desde hacer clic en enlaces "inofensivos" hasta acceder a sitios web no seguros.
Escrito por
Diego Moctezuma
Categoría
Ciberseguridad

La ciberseguridad es un campo de batalla constante en el entorno laboral. Cada día, los empleados se enfrentan a amenazas digitales que pueden comprometer no solo la información personal, sino también los activos críticos de la empresa. El informe “Costos de filtración de datos” de IBM Security reveló que el costo promedio de una violación de datos en 2020 fue de 3.86 millones de dólares.

A pesar de los avances en tecnología y las medidas de seguridad implementadas por empresas e instituciones, los empleados siguen siendo uno de los puntos débiles más comunes en la defensa cibernética de una empresa.  

Según el Informe de Investigación de Violaciones de Datos de Verizon, el 85% de las brechas involucraron una interacción humana, como el phishing, donde los empleados son engañados para revelar información confidencial. Estos ataques no solo resultan en pérdidas financieras, sino que también pueden dañar la reputación de una empresa y la confianza de sus clientes.

En este artículo, exploraremos los tres errores de ciberseguridad más comunes cometidos por los empleados y cómo Microsoft 365 puede ser una herramienta útil para abordar estos desafíos y proteger los datos empresariales.

Error 1: Hacer Clic en Enlaces o Archivos Maliciosos

Este es uno de los más comunes y peligrosos en el mundo de la ciberseguridad. Según el Informe de Amenazas de Ciberseguridad de Cisco, el phishing sigue siendo una de las principales técnicas utilizadas por los ciberdelincuentes, representando el 32% de los ataques de malware en 2021.  

Este método se basa en la ingeniería social, donde los atacantes envían correos electrónicos aparentemente legítimos que persuaden a los destinatarios para que hagan clic en enlaces maliciosos o descarguen archivos infectados. Una vez que el usuario cae en la trampa, el malware puede infiltrarse en el sistema, comprometer datos sensibles o incluso tomar el control total del dispositivo.

La gravedad de este error se ve acentuada por su alta tasa de éxito. Según el Informe de Investigaciones de Seguridad de Verizon, el phishing es responsable del 96% de los ataques de ransomware. Esto significa que la mayoría de las infecciones de ransomware, un tipo de malware que cifra los archivos del sistema y exige un rescate para su liberación, comienzan con un simple clic en un enlace sospechoso.

Error 2: Utilizar contraseñas débiles y/o compartirlas

Según NordPass, el 52% de las personas reutiliza contraseñas en múltiples cuentas, lo que aumenta significativamente el riesgo de comprometer la seguridad de sus datos. Las contraseñas débiles, como "123456" o "password", son fácilmente adivinables por los ciberdelincuentes y representan una puerta abierta a la intrusión en cuentas personales o corporativas.

La práctica de compartir contraseñas entre colegas o incluso entre plataformas personales y laborales agrega otra capa de vulnerabilidad. Un estudio realizado por la firma de seguridad LastPass encontró que el 57% de los empleados comparte contraseñas de trabajo con otros miembros del equipo. Esta práctica no solo socava la integridad de las credenciales de acceso, sino que también dificulta la trazabilidad y el control de quién tiene acceso a los sistemas y datos sensibles.  }

En un entorno empresarial, esto puede dar lugar a brechas de seguridad significativas y comprometer la confidencialidad de la información crítica.

Es imperativo que las organizaciones implementen políticas estrictas y proporcionen formación adecuada para erradicar estas prácticas y fortalecer la seguridad cibernética corporativa.

Error 3: Acceder a Sitios Web No Seguros desde Dispositivos de la Empresa

El informe “Estado de la Ciberseguridad y la IA en el 2024” de Ponemon Institute con Mix Mode reveló que el 57% de las organizaciones experimentaron una brecha de seguridad debido a sistemas no actualizados, lo que incluye la falta de medidas para bloquear el acceso a sitios web potencialmente peligrosos. Cuando los empleados acceden a sitios web no seguros desde dispositivos corporativos, aumenta significativamente el riesgo de exposición a malware, phishing y otras amenazas cibernéticas.

La magnitud de este error se hace evidente al considerar las consecuencias potenciales. El acceso a sitios web no seguros puede dar lugar a la instalación inadvertida de software malicioso, la pérdida de datos confidenciales o incluso la toma de control de los dispositivos por parte de los ciberdelincuentes.  

Además, el acceso a estos sitios desde dispositivos de la empresa puede poner en peligro no solo la seguridad del dispositivo individual, sino también la integridad de toda la red corporativa. Esto puede resultar en costosos tiempos de inactividad, pérdida de productividad y daños a la reputación de la empresa.

Microsoft 365 es la clave para mitigar errores de ciberseguridad

Microsoft 365 ofrece una variedad de herramientas y características diseñadas para ayudar a las empresas a protegerse contra amenazas de seguridad cibernética y mitigar los errores comunes cometidos por los empleados desde diferentes escenarios.

  1. Protección avanzada contra amenazas de correo electrónico

Microsoft 365 incluye características de protección avanzada contra amenazas de correo electrónico, como el filtrado de correo no deseado y la detección de malware. Estas características ayudan a proteger a tus empleados contra correos electrónicos maliciosos que intentan engañarlos para que hagan clic en enlaces o descarguen archivos maliciosos.

  1. Autenticación multifactor

Microsoft 365 ofrece autenticación multifactor, que requiere que los empleados verifiquen su identidad utilizando múltiples métodos, como contraseñas y códigos de verificación, antes de acceder a cuentas y aplicaciones. Esto ayuda a proteger las cuentas de los empleados contra el acceso no autorizado, incluso si sus contraseñas son comprometidas.

  1. Protección de la identidad y el acceso

Azure Active Directory, incluido en Microsoft 365, proporciona características de protección de la identidad y el acceso que ayudan a proteger las cuentas de usuario y a prevenir el acceso no autorizado a sistemas y aplicaciones empresariales. Esto incluye la detección de comportamientos anómalos y el bloqueo automático de cuentas comprometidas.

En resumen, los empleados son un eslabón crucial en la cadena de ciberseguridad de una empresa, y sus acciones pueden tener un impacto significativo en la seguridad de los datos empresariales. Al evitar los errores comunes de ciberseguridad, como hacer clic en enlaces maliciosos o utilizar contraseñas débiles, los empleados pueden ayudar a proteger los datos empresariales y prevenir ataques cibernéticos.

Microsoft 365 ofrece una serie de herramientas y características diseñadas para ayudar a las empresas a mitigar los riesgos de seguridad cibernética y proteger sus datos empresariales. Desde la protección avanzada contra amenazas de correo electrónico hasta la autenticación multifactor y la protección de la identidad y el acceso, Microsoft 365 ofrece una solución integral para las necesidades de seguridad cibernética de las empresas.

Si está interesado en aprender más sobre cómo Microsoft 365 puede ayudar a proteger su empresa contra amenazas de seguridad cibernética y mitigar los errores comunes de ciberseguridad, ¡contáctenos hoy mismo! En Your IT Consulting, como Microsoft Gold Partner, estamos comprometidos a ayudar a las empresas a proteger sus datos empresariales y garantizar la seguridad cibernética en un mundo digital cada vez más complejo.

Empieza a elevar tu
productividad
Estamos listos para atender tus necesidades de TI
Read about our privacy policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Blog

Artículos relacionados

Tool and strategies modern teams need to help their companies grow.
Transformación digital

¿Qué es el ransomware y cómo evitar el costo millonario de ignorar la ciberseguridad en tu empresa?

Explora cómo Microsoft 365 Business Premium protege a las empresas contra ataques de ransomware mediante herramientas avanzadas de seguridad, detección y recuperación de datos.
Daniel Escobar
2023
4 min de lectura
Transformación digital

Las 9 habilidades que deberías desarrollar si eres un profesional de TI

La evolución tecnológica redefine las habilidades esenciales para los profesionales de TI en un mercado laboral en constante cambio.
Diego Moctezuma
2023
4 min de lectura
Ciberseguridad

Ciberseguridad en la era del trabajo remoto: Retos y soluciones que no deberías ignorar

El trabajo remoto esta transformado la ciberseguridad y las estrategias clave para proteger datos y sistemas en un entorno disperso.
Diego Moctezuma
2023
4 min de lectura
Ciberseguridad

Heading

This is some text inside of a div block.
Escrito por
This is some text inside of a div block.
Categoría
This is some text inside of a div block.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Únete a la comunidad
Mantente al tanto de las nuevas tendencias educativas sobre atracción y retención estudiantil para educación superior
Read about our privacy policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Aprende a calcular y prevenir la deserción estudiantil

Gracias a Scolaris, la Universidad Insurgentes redujo un 27% su deserción escolar
Blog

Artículos relacionados

Tool and strategies modern teams need to help their companies grow.
No items found.

Heading

This is some text inside of a div block.
Escrito por
This is some text inside of a div block.
Categoría
This is some text inside of a div block.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Únete a la comunidad
Mantente al tanto de las nuevas tendencias educativas sobre atracción y retención estudiantil para educación superior
Read about our privacy policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Aprende a calcular y prevenir la deserción estudiantil

Gracias a Scolaris, la Universidad Insurgentes redujo un 27% su deserción escolar
Blog

Artículos relacionados

Tool and strategies modern teams need to help their companies grow.
No items found.

Heading

This is some text inside of a div block.
Escrito por
This is some text inside of a div block.
Categoría
This is some text inside of a div block.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Únete a la comunidad
Mantente al tanto de las nuevas tendencias educativas sobre atracción y retención estudiantil para educación superior
Read about our privacy policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Aprende a calcular y prevenir la deserción estudiantil

Gracias a Scolaris, la Universidad Insurgentes redujo un 27% su deserción escolar
Blog

Artículos relacionados

Tool and strategies modern teams need to help their companies grow.
No items found.
chatsimple