Un evento de ManageEngine sirvió para concienciar a las empresas de la educación de sus empleados en el ámbito de la ciberseguridad. A través de ellos se pueden abrir muchas puertas para los hackers.
ManageEngine, la división de gestión de TI de Zoho Corporation, celebró un evento en Madrid el 28 de enero para conmemorar el Día de la Privacidad de Datos. La empresa, que lleva más de 15 años atendiendo a clientes de todos los sectores en España, destacó algunas de las mejores prácticas de ciberseguridad que las organizaciones pueden adoptar para hacer frente a las ciberamenazas.
A medida que el avance de la transformación digital continúa cambiando la forma en la que los negocios funcionan, las empresas se enfrentan a un número cada vez mayor de ciberamenazas. Se estima que en España el coste medio del impacto de todos los ciberataques en 2019 fue de 169.776 euros.
No todas las ciberamenazas son iguales. Según la Agencia Europea de Ciberseguridad (ENISA), las amenazas internas suponen uno de los mayores retos para las organizaciones y sus equipos de seguridad. Los estudios también muestran que al menos el 80% de las brechas de datos tienen una conexión directa con cuentas de acceso privilegiado que han sido comprometidas.
Muchos de los ciberataques proceden de descuidos de los empleados
Ajay Kumar, Chief Evangelist de ManageEngine, aseguró que la educación de los empleados es clave para hacer frente a las amenazas internas. “Los errores fortuitos e involuntarios dejan la puerta abierta para que los cibercriminales causen daños devastadores a las organizaciones. Por lo tanto, éstas deben concienciar a sus empleados mediante la realización de programas de formación y la implementación de directrices sobre el buen uso de las redes sociales, entre otras medidas”.
También ofreció algunas best practices que las empresas pueden adoptar. Estas son las tres más importantes:
1Adoptar una política estricta de gestión de cuentas y contraseñas para establecer una mayor protección contra el acceso no autorizado.
2Delimitar los accesos de administrador a cada manager dependiendo de su área de trabajo.
3Automatizar las tareas de gestión de la seguridad para garantizar su ejecución rápida y precisa.
En el evento también se destacaron algunas de las soluciones de ciberseguridad de ManageEngine para hacer frente a estas ciberamenazas, entre ellas Log 360 (gestión de información de seguridad y eventos), PAM360 (gestión de acceso privilegiado) y Desktop Central (gestión unificada de puntos finales).