Añadido al carrito
  1. Blog Brother España
  2. Transformación Digital
  3. 2021
  4. Cinco riesgos de seguridad para las empresas de servicios profesionales
5 riesgos de seguridad para las empresas de servicios profesionales

Cinco riesgos de seguridad para las empresas de servicios profesionales

Los ciberataques a empresas están en su punto álgido1, siendo las compañías de servicios profesionales las que corren más riesgo debido al amplio volumen de información de clientes que manejan. Por eso, hemos querido analizar los cinco riesgos habituales a los que se enfrentan las empresas de servicios profesionales, sus impactos potenciales, y cómo la gestión de la seguridad en la impresión puede ayudarles a reducir estos riesgos.

Los negocios de servicios profesionales son considerados como como la ‘ruta blanda’ para la información confidencial de sus clientes, porque suelen tener una seguridad de datos menos sofisticada2, siendo la información financiera una preocupación particular. De hecho, diversos estudios afirman que los datos financieros se encuentran entre los de mayor riesgo3. Solo en el ámbito de la contabilidad, se estima que el número de incidentes en materia de ciberseguridad se multiplicó casi por diez entre 2007 y 2017, generando una pérdida media de más de 700.000 euros2.

Por tanto, ¿cuáles son los cinco riesgos que podrían hacer que las empresas pierdan datos? La mayoría de las brechas de seguridad en los datos financieros se deben a una o la combinación de varios factores, entre los que se encuentran:

  1. Contraseñas débiles o robadas: los sistemas son tan fuertes como la contraseña más débil, por lo que los protocolos pobres de creación de contraseñas abren las puertas a los delincuentes de datos. Claves débiles como ‘Password1’ son prácticamente inútiles; pero incluso las contraseñas complejas podrían ser hackeadas por programas sofisticados que automáticamente realizan millones de combinaciones.
  2. Usuarios maliciosos:los usuarios con acceso a información confidencial podrían sentirse tentados de hacer un mal uso de sus privilegios para su beneficio o por venganza. Una política de control de acceso diligente ayuda a contrarrestar esta amenaza. Las revisiones regulares de autenticación y los protocolos de autorización limitan el acceso de los usuarios y minimizan cualquier riesgo en la seguridad de los datos.
  3. Error de usuarios: una brecha de datos no necesariamente tiene que venir de la actuación deliberada de los empleados. Sin darse cuenta, estos pueden, por ejemplo, copiar a la persona incorrecta en un mail, adjuntar el documento erróneo o enviar información confidencial a una impresora desprotegida, donde cualquiera puede verla o incluso llevársela. Por eso la formación es la clave: compartir buenas prácticas – desde advertencias sobre la seguridad en la impresión de los datos a consejos sobre cómo detectar emails de phishing – contribuyen a que los usuarios se mantengan alerta a estos riesgos.
  4. Vulnerabilidades de software: los hackers siempre están buscando vulnerabilidades en las aplicaciones, y los proveedores de software están constantemente trabajando para reparar esas vulnerabilidades a través de actualizaciones de seguridad. Las empresas deberían llevar a cabo actualizaciones lo antes posible, ya que los delincuentes pondrán su atención a las que sean más lentas y estén más expuestas al ataque.
  5. Malware: una empresa media sufre hasta 22 ataques de malware al año3. Este software malicioso genera vulnerabilidades y se infiltra en los sistemas para interrumpir el negocio o robar los datos. Para prevenir esto, se necesita una estrategia proactiva que enseñe a los usuarios a evitar todos los links, emails y sites sospechosos y a pensárselo con detenimiento antes de descargar cualquier software. A nivel de negocio, sería recomendable invertir en un software antimalware, asegurar que se instalan todas las actualizaciones y parches de seguridad, así como mantener el firmware correctamente configurado y activado en todo momento.

¿Cuánto cuesta perder datos?

Teniendo en cuenta que los ataques pueden venir de múltiples frentes, esperar lo mejor no es una opción. La llegada del Reglamento General de Protección de Datos de la Unión Europea (GDPR) en 2018, ha supuesto que la falta de control en los riesgos de los datos puede costar caro a las empresas, tanto en daños de reputación como en severas sanciones económicas.

El GDPR obliga a las empresas a proteger sus datos, con multas de hasta 20 millones de euros o el 4% de la facturación global (lo que sea mayor) para aquellos que lo violen. Y las estadísticas dan miedo: en los primeros meses después de que el GDPR entrara en vigor en 2018, la magnitud del problema se hizo evidente, con 160.000 infracciones en todo el Espacio Económico Europeo4.

¿Cuáles fueron las 10 mayores multas del GDPR?

Las multas impuestas por infracciones de datos en 2019 indican que los reguladores se han vuelto más severos al penalizar a las empresas que no protegen los datos de sus clientes. Las diez mayores infracciones del GDPR en 2019 acumularon multas por un total de 402,6 millones de euros5.

A pesar de la llegada del GDPR, las infracciones de datos crecieron un 33% entre 2018 y 20196. Y esta es una amenaza que puede venir de los lugares más inesperados.

Impresoras: un punto ciego de seguridad

Según un estudio reciente, las vulnerabilidades están creciendo como consecuencia de las prácticas de seguridad pobres que encontramos en los equipos conectados7 . El 11% de todos los incidentes de seguridad tiene que ver con las impresoras, con un 59% de las empresas que experimentaron al menos una pérdida de datos como consecuencia de la seguridad en impresión durante el último año8.

Los equipos instalados en empresas de servicios profesionales pueden correr el riesgo de dar por sentada su seguridad, por lo que la causa más probable de una violación en la seguridad de los datos en las impresoras se deba a comportamientos accidentales de los empleados1.

Pero con solo un cuarto de los responsables de TI invirtiendo en seguridad de la impresión, más de la mitad que no está utilizando la autenticación, y tres cuartas partes que afirman que ellos nunca han invertido en soluciones de encriptación documental, se pone de manifiesto que la seguridad de los datos en impresión sigue siendo un auténtico punto ciego9.

Por eso, recomendamos a las empresas de servicios profesionales que incorporen soluciones de impresión que utilicen herramientas destinadas a mejorar la seguridad como, por ejemplo, la encriptación SSL para proteger las redes de comunicaciones IP, el control de puertos y protocolos, sistemas de trazabilidad de las impresiones y documentos que se digitalizan, así como un PIN o tarjeta de identificación personal NFC para asegurar que los documentos son recogidos y visualizados por usuarios autorizados.

Fuentes:

1 https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19

2 Clyde & Co: "Cyber and privacy risks for professional firms" - 2017

3 Verizon: "2018 Data Breach Investigations Report"

4  www.statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ - Jan 21, 2020

5 https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/

6 Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019

7 National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' -2016/2017

8 Quocirca: “Global Print Security Landscape” -2019

9 Brother: "The print security blind spot"

Más de Transformación digital

También podría gustarte

Volver arriba