La falta de formación en ciberseguridad y preparación del personal de IT de las empresas, deja la puerta abierta a los ataques, con las consecuentes pérdidas de reputación y económicas.
Pero ¿Se pueden evitar estos ataques?¿Cuál es la realidad?¿Qué estrategias son necesarias para afrontar el incremento de los ransomware?
Sobre la falta de ciberprotección y las consecuencias
El último informe de Kasperksy Lab, la compañía internacional dedicada a la seguridad informática, ponía de relieve la alarmante situación de las pequeñas empresas españolas; y es que el 33% deja algo tan importante como su ciberseguridad en manos de profesionales sin la debida formación en ciberseguridad ni experiencia para hacer frente a las amenazas que no dejan de surgir.
En este sentido, las empresas pequeñas son especialmente ‘jugosas’ para los ciberdelincuentes por las brechas en ciberseguridad que les permiten el robo y secuestro de datos.
Las cifras hablan por sí solas y casi un 40% de las empresas sufrieron ataques de ransomware recurrentes. Unos ataques que conllevan pérdidas para las compañías, tanto económicas como de personal, con los consecuentes despidos y costes asociados, además de la pérdida de confianza por parte de los clientes.
Informe del Estudio Karspersky Lab
El estudio más reciente de Kaspersky Lab “Riesgos de seguridad de TI corporativa global” pone de manifiesto una alarmante conclusión: el 33% de las empresas pequeñas en Europa-menos de 50 trabajadores- confía su ciberseguridad a trabajadores sin la debida experiencia ni formación en ciberseguridad para hacer frente a los ciberataques y proteger a la compañía de las numerosas amenazas.
- Ransomware: ¿En qué consisten los ataques?
Se trata de un tipo de ataque que captura determinados archivos y los libera a cambio de un rescate.
¿Por qué las empresas pequeñas son proclives a sufrir estos ataques?
El descontrol sobre su ciberseguridad convierte a las empresas pequeñas en especialmente vulnerables frente a estos ataques. Y los ciberdelincuentes son conscientes de ello, ya que estos datos son vitales para las empresas pequeñas, por lo que pagarán el alto precio que exigen a cambio los delincuentes.
- Las consecuencias
El no poder acceder a determinados archivos tiene un efecto paralizante en las compañías, con las consecuencias que esto tiene a nivel de productividad y las pérdidas económicas que esto conlleva.
Por no mencionar los efectos a nivel reputación, debido a la exposición de datos privados de los clientes.
Así, el informe desvela que más de una cuarta parte (34,9%) no pudo acceder durante semanas a sus archivos.
Unos ataques con secuelas nivel de personal, produciéndose despidos y reubicaciones de todos aquellos profesionales que no hayan puesto los medios suficientes para evitarlos.
Falta de formación en ciberseguridad del personal
Las pequeñas empresas son vulnerables a sufrir incidentes porque tal y como señala Sergey Martsynkyan, director de marketing de productos B2B en Kaspersky Lab:
«Una de las razones puede ser que, en muchas pequeñas empresas y microempresas, los servicios TI los realizan personas que no saben cómo evitar los peligros, simplemente porque no tienen el tiempo ni los conocimientos TI para hacer frente a las amenazas».
Formación en ciberseguridad para hacer frente a los ataques
Consciente de esta realidad, INISEG (Instituto Internacional de Estudios en Seguridad Global) ha decidido lanzar una serie de cursos para suplir las carencias formativas del mercado y así producir profesionales capacitados y actualizados para neutralizar los avances de los ataques desde la protección, neutralización y defensa.
En este sentido, los análisis y las auditorías conforman una estrategia sólida frente a las amenazas.
Así, el Máster Oficial en Ciberseguridad, Análisis e Ingeniería con una duración de nueves meses y una modalidad online, permitirá al alumno adquirir los conocimientos para fundamentar esta nueva figura esencial en el ámbito de la ciberseguridad. Es una titulación oficial de II livello(segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES).
El temario, desarrollado por profesores expertos en activo y conocedores de la realidad del sector, abarca las principales técnicas en Ciberseguridad, Hacking Ético y Análisis Forense, entre otras áreas de conocimiento.
Con todo ello, el Ingeniero Analista será capaz de crear una estrategia de seguridad informática necesaria en empresas privadas, servicios de inteligencia nacionales, organismos de policía, instituciones nacionales y organizaciones internacionales.
Por otro lado, el curso específico de Evaluación y Auditoría de Seguridad, permitirá al alumno analizar el sistema completo de ciberseguridad, para detectar fallos, aplicar mejorar y confirmar que la ciberseguridad se encuentra dentro de la normativa.
¿Te gustan los retos en ciberseguridad?¿Quieres formar parte de un sector imprescindible para la mejora de la sociedad futura y actual?
Enconces los cursos de Iniseg en material de Ciberseguridad, son para ti.
Webgrafía
https://www.kaspersky.com/blog/vsb-mini-report/
