La ciberseguridad es un campo de batalla constante en el entorno laboral. Cada día, los empleados se enfrentan a amenazas digitales que pueden comprometer no solo la información personal, sino también los activos críticos de la empresa. El informe “Costos de filtración de datos” de IBM Security reveló que el costo promedio de una violación de datos en 2020 fue de 3.86 millones de dólares.

A pesar de los avances en tecnología y las medidas de seguridad implementadas por empresas e instituciones, los empleados siguen siendo uno de los puntos débiles más comunes en la defensa cibernética de una empresa.  

Según el Informe de Investigación de Violaciones de Datos de Verizon, el 85% de las brechas involucraron una interacción humana, como el phishing, donde los empleados son engañados para revelar información confidencial. Estos ataques no solo resultan en pérdidas financieras, sino que también pueden dañar la reputación de una empresa y la confianza de sus clientes.

En este artículo, exploraremos los tres errores de ciberseguridad más comunes cometidos por los empleados y cómo Microsoft 365 puede ser una herramienta útil para abordar estos desafíos y proteger los datos empresariales.

‍

Error 1: Hacer Clic en Enlaces o Archivos Maliciosos

Este es uno de los más comunes y peligrosos en el mundo de la ciberseguridad. Según el Informe de Amenazas de Ciberseguridad de Cisco, el phishing sigue siendo una de las principales técnicas utilizadas por los ciberdelincuentes, representando el 32% de los ataques de malware en 2021.  

Este método se basa en la ingeniería social, donde los atacantes envían correos electrónicos aparentemente legítimos que persuaden a los destinatarios para que hagan clic en enlaces maliciosos o descarguen archivos infectados. Una vez que el usuario cae en la trampa, el malware puede infiltrarse en el sistema, comprometer datos sensibles o incluso tomar el control total del dispositivo.

La gravedad de este error se ve acentuada por su alta tasa de éxito. Según el Informe de Investigaciones de Seguridad de Verizon, el phishing es responsable del 96% de los ataques de ransomware. Esto significa que la mayoría de las infecciones de ransomware, un tipo de malware que cifra los archivos del sistema y exige un rescate para su liberación, comienzan con un simple clic en un enlace sospechoso.

‍

Error 2: Utilizar contraseñas débiles y/o compartirlas

Según NordPass, el 52% de las personas reutiliza contraseñas en múltiples cuentas, lo que aumenta significativamente el riesgo de comprometer la seguridad de sus datos. Las contraseñas débiles, como "123456" o "password", son fácilmente adivinables por los ciberdelincuentes y representan una puerta abierta a la intrusión en cuentas personales o corporativas.

La práctica de compartir contraseñas entre colegas o incluso entre plataformas personales y laborales agrega otra capa de vulnerabilidad. Un estudio realizado por la firma de seguridad LastPass encontró que el 57% de los empleados comparte contraseñas de trabajo con otros miembros del equipo. Esta práctica no solo socava la integridad de las credenciales de acceso, sino que también dificulta la trazabilidad y el control de quién tiene acceso a los sistemas y datos sensibles.  }

‍

En un entorno empresarial, esto puede dar lugar a brechas de seguridad significativas y comprometer la confidencialidad de la información crítica.

Es imperativo que las organizaciones implementen políticas estrictas y proporcionen formación adecuada para erradicar estas prácticas y fortalecer la seguridad cibernética corporativa.

‍

Error 3: Acceder a Sitios Web No Seguros desde Dispositivos de la Empresa

El informe “Estado de la Ciberseguridad y la IA en el 2024” de Ponemon Institute con Mix Mode reveló que el 57% de las organizaciones experimentaron una brecha de seguridad debido a sistemas no actualizados, lo que incluye la falta de medidas para bloquear el acceso a sitios web potencialmente peligrosos. Cuando los empleados acceden a sitios web no seguros desde dispositivos corporativos, aumenta significativamente el riesgo de exposición a malware, phishing y otras amenazas cibernéticas.

La magnitud de este error se hace evidente al considerar las consecuencias potenciales. El acceso a sitios web no seguros puede dar lugar a la instalación inadvertida de software malicioso, la pérdida de datos confidenciales o incluso la toma de control de los dispositivos por parte de los ciberdelincuentes.  

‍

Además, el acceso a estos sitios desde dispositivos de la empresa puede poner en peligro no solo la seguridad del dispositivo individual, sino también la integridad de toda la red corporativa. Esto puede resultar en costosos tiempos de inactividad, pérdida de productividad y daños a la reputación de la empresa.

‍

Microsoft 365 es la clave para mitigar errores de ciberseguridad

Microsoft 365 ofrece una variedad de herramientas y características diseñadas para ayudar a las empresas a protegerse contra amenazas de seguridad cibernética y mitigar los errores comunes cometidos por los empleados desde diferentes escenarios.

1. Protección avanzada contra amenazas de correo electrónico

Microsoft 365 incluye características de protección avanzada contra amenazas de correo electrónico, como el filtrado de correo no deseado y la detección de malware. Estas características ayudan a proteger a tus empleados contra correos electrónicos maliciosos que intentan engañarlos para que hagan clic en enlaces o descarguen archivos maliciosos.

2. Autenticación multifactor

Microsoft 365 ofrece autenticación multifactor, que requiere que los empleados verifiquen su identidad utilizando múltiples métodos, como contraseñas y códigos de verificación, antes de acceder a cuentas y aplicaciones. Esto ayuda a proteger las cuentas de los empleados contra el acceso no autorizado, incluso si sus contraseñas son comprometidas.

3. Protección de la identidad y el acceso

Azure Active Directory, incluido en Microsoft 365, proporciona características de protección de la identidad y el acceso que ayudan a proteger las cuentas de usuario y a prevenir el acceso no autorizado a sistemas y aplicaciones empresariales. Esto incluye la detección de comportamientos anómalos y el bloqueo automático de cuentas comprometidas.

En resumen, los empleados son un eslabón crucial en la cadena de ciberseguridad de una empresa, y sus acciones pueden tener un impacto significativo en la seguridad de los datos empresariales. Al evitar los errores comunes de ciberseguridad, como hacer clic en enlaces maliciosos o utilizar contraseñas débiles, los empleados pueden ayudar a proteger los datos empresariales y prevenir ataques cibernéticos.

Microsoft 365 ofrece una serie de herramientas y características diseñadas para ayudar a las empresas a mitigar los riesgos de seguridad cibernética y proteger sus datos empresariales. Desde la protección avanzada contra amenazas de correo electrónico hasta la autenticación multifactor y la protección de la identidad y el acceso, Microsoft 365 ofrece una solución integral para las necesidades de seguridad cibernética de las empresas.

Si está interesado en aprender más sobre cómo Microsoft 365 puede ayudar a proteger su empresa contra amenazas de seguridad cibernética y mitigar los errores comunes de ciberseguridad, ¡contáctenos hoy mismo! En Your IT Consulting, como Microsoft Gold Partner, estamos comprometidos a ayudar a las empresas a proteger sus datos empresariales y garantizar la seguridad cibernética en un mundo digital cada vez más complejo.

‍