Blog de WatchGuard

La falta de ciber-higiene causa más del 50% de los incidentes cibernéticos

Los hábitos de seguridad que tanto compañías como empleados adoptan en su día a día son casi igual de importantes que las propias soluciones de ciberseguridad. A pesar de contar con un sistema de ciberseguridad sofisticado y aparentemente robusto, las malas prácticas y usos de estas pueden desembocar en incidentes y brechas de ciberseguridad con graves consecuencias.

En definitiva, la falta de hábitos relacionados con la ciberseguridad en la cultura de una compañía puede ser un factor determinante a la hora de enfrentarse a posibles amenazas. Así lo refleja una encuesta en donde el 51% de los participantes apuntaba a la falta de ciber-higiene como la causa de más de la mitad de los incidentes cibernéticos.

En este punto, los profesionales de ciberseguridad tienen la posibilidad de promover hábitos alineados con la protección de los sistemas y datos de una compañía. En definitiva, constituye un añadido dentro de las funciones de MSP que pueden elevar la eficacia del servicio prestado al cliente y, con ello, la satisfacción y la captación de los mismos.   

Tips para mejorar la ciber-higiene de las compañías

No cabe duda de que los comportamientos de los clientes en materia de ciberseguridad están relacionados con la eficacia de las soluciones de protección. Por ello, compartimos algunos consejos que los MSP pueden sugerir a sus clientes para mejorar los hábitos de sus empleados y, con ello, la protección de sus datos. 

  • Crear contraseñas sólidas: 

    La contraseña es la base de un buen sistema de ciberseguridad. Por ello, es importante evitar contraseñas demasiado obvias y procurar que esta sea cambiada frecuentemente. Es el primer paso para asegurar que la plantilla lleve unos hábitos responsables en ciberseguridad. En este punto, ofrecer un gestor de contraseñas puede ser la solución más eficaz para evitar incidentes relacionados con las claves de acceso. 

  • Evitar sitios web dudosos: 

    Existen ciertas páginas web que pueden alojar agentes maliciosos o que son un formato más de phishing. En este sentido, los usuarios deben de ser conscientes que no todos los sitios web son seguros y procurar acceder solamente a aquellos portales de confianza o que prueben que su acceso no supone un riesgo. 

  • Realizar actualizaciones periódicas: 

    Un software o un programa sin actualizar son las puertas de entrada perfectas para los ciberdelincuentes. Para evitar incidentes, las compañías deben estar concienciadas sobre la importancia de asegurar que los programas se mantengan actualizados y procurar que las actualizaciones se lleven a cabo que las tareas de actualización se realicen de forma periódica. 

  • Evitar conexiones Wi-Fi públicas: 

    Las redes abiertas suelen carecer de elementos de protección y, por tanto, los usuarios que hacen uso de ellas pueden estar expuestos a numerosas amenazas, desde malawares alojados en la red hasta la exposición a posibles hackers o la posibilidad de conectarse a una red falsa. En este punto, es esencial que tanto compañías como empelados eviten este tipo de redes, asegurando que todos los dispositivos con acceso a información sensible accedan exclusivamente a redes Wi-FI seguras o de la propia compañía. 

MSP: Cómo complementar los buenos hábitos de tus clientes

A pesar de que los empleados estén concienciados sobre la importancia de un correcto uso de los sistemas de ciberseguridad, lo cierto es que en ocasiones pueden darse errores humanos que desemboquen en incidentes de ciberseguridad. Para evitar estos percances, los MSP pueden poner a disposición de sus clientes servicios complementarios para blindar la protección de los sistemas ante estas situaciones. De esta manera, además de completar el catálogo de servicios de MSP, los profesionales pueden diferenciarse de proveedores similares y aumentar el porcentaje de eficacia del servicio prestado repercutiendo, a su vez, en la satisfacción del cliente. 

En esta línea, y teniendo en cuenta que los ataques por conexiones poco fiables afectan principalmente a los empleados y que repercuten directamente en la ciberseguridad de las compañías, ofrecer herramientas que las detecten y bloqueen se posiciona como una solución eficaz para complementar las buenas prácticas en ciberseguridad de las compañías y sus empleados. Con DNSWatch los MSP cuentan con una solución basada en la nube que añade el filtrado a nivel de DNS para detectar y bloquear conexiones potencialmente peligrosas, protegiendo así las redes y a los empleados de posibles ataques y mejorando de este modo la ciber-higiene de las organizaciones.

En definitiva, un correcto uso de las soluciones dedicadas a proteger a las compañías es clave para asegurar la eficacia en las mismas. Para conseguirlo, es importante contar con la ayuda adecuada y es ahí donde los MSP deben poner su conocimiento y experiencia al servicio de los clientes con consejos y herramientas complementarias para blindar su ciberseguridad. 

Si quieres conocer más sobre cómo mejorar la ciberseguridad de tus clientes, no dejes de leer los siguientes contenidos de nuestro blog: