E-Book Marzo 2023

CIBERSEGURIDAD EN EL
MUNDO EMPRESARIAL:
MITOS Y VERDADES
 La ciberseguridad es un tema crítico para cualquier empresa. Si bien es
cierto que hay muchos mitos y leyendas sobre la seguridad cibernética,
también hay muchas verdades. Estas verdades deben ser conocidas por
todos los que manejan información de la empresa para ayudar a prevenir
cualquier incidente de seguridad.

Por otra parte, es importante derribar estos en las empresas porque pueden afectar
la capacidad de una organización para identificar, prevenir y responder a los
ciberataques. Los mitos crean confusión y falsean la percepción de la ciberseguridad,
lo que puede llevar a la adopción de medidas inadecuadas o a la falta de preparación
para manejar un incidente de seguridad. Cuando los empleados no entienden los
riesgos asociados con la ciberseguridad y cómo protegerse, la empresa se enfrenta a
un mayor riesgo de sufrir un incidente de seguridad. Derribar los mitos sobre la
ciberseguridad ayuda a los empleados a comprender mejor el tema y tomar medidas
adecuadas para proteger la información de la empresa.

En este nuevo Ebook, revisaremos algunos de los

mitos y verdades más Fuente:
comunes Emol sobre la
ciberseguridad en las empresas.

Guía práctica para mejorar la ciberseguridad de tu empresa www.egs-latam.com

 En Chile, durante el 2022 hubo más de 5.000 millones de
intentos de ciberataques, un 138% más que en el 2021. Las
industrias más afectadas fueron la banca, la energía, la
salud y el comercio.

Mitos y verdades más comunes de la

ciberseguridad en el mundo empresarial

Los mitos y las verdades sobre la ciberseguridad en las empresas pueden ser
confusos para aquellos que no están al tanto de la última tecnología y sus
vulnerabilidades. Sin embargo, es importante entender los conceptos básicos de
seguridad en línea para mantener a salvo la información y los datos de las empresas.

A continuación te presentamos los 10 mitos más comunes de la Ciberseguridad en

las empresas:

Mito 1:

La seguridad cibernética es cara y complicada Es cierto que la seguridad

cibernética puede ser costosa, pero eso no significa que tenga que ser complicada.
En realidad, hay muchas cosas simples que las empresas pueden hacer para mejorar
la seguridad cibernética sin gastar una gran cantidad de dinero. Estas medidas
incluyen la implementación de una política de contraseñas seguras, la realización de
copias de seguridad periódicas y la instalación de un software de seguridad en todos
los dispositivos.

Ciberseguridad en el mundo empresarial: mitos y verdades www.egs-latam.com

 Verdad 1:

La seguridad cibernética es una prioridad La seguridad cibernética debe ser una

prioridad para cualquier empresa. Las amenazas cibernéticas pueden tener un gran
impacto en el éxito de una empresa. Por lo tanto, es imperativo que las empresas se
tomen en serio la seguridad cibernética y adopten medidas para protegerse de los
ciberataques. Esto incluye la contratación de profesionales cualificados, la
implementación de tecnologías avanzadas y la realización de pruebas periódicas.

Mito 2:

La seguridad cibernética es solo para grandes empresas Este mito es

completamente falso. De hecho, pequeñas y medianas empresas son a menudo
objetivos más atractivos para los ciberdelincuentes debido a su menor presupuesto
de seguridad. Por lo tanto, las empresas de todos los tamaños deben tomar medidas
para proteger sus datos. Esto incluye la implementación de una política de seguridad
cibernética, la contratación de profesionales cualificados y la realización de pruebas
periódicas.

Verdad 2:

La seguridad cibernética es una responsabilidad compartida Es cierto que la

seguridad cibernética es una responsabilidad compartida entre todos los usuarios de
la empresa. Todos los usuarios deben tener conciencia de los riesgos cibernéticos y
deben seguir los procedimientos establecidos para mantener la seguridad de los
datos de la empresa. Esto incluye no abrir correos electrónicos de origen
desconocido, no descargar archivos sospechosos y mantener contraseñas seguras.

Mito 3:

Las empresas no necesitan ciberseguridad si no tienen nada que ocultar.

Ciberseguridad en el mundo empresarial: mitos y verdades www.egs-latam.com

 Verdad 3:

Todas las empresas tienen datos que deben protegerse, incluso si no tienen nada que
ocultar. Los datos de los clientes, así como los activos de la empresa, deben
protegerse contra los ciberataques siempre.

Mito 4:

Una contraseña única es suficiente para proteger la cuenta.

Verdad 4:

Una contraseña única es insuficiente para proteger una cuenta. Se recomienda

utilizar una solución de autenticación de varios factores que incluya contraseñas y
códigos de verificación para asegurar la cuenta.

Mito 5:

Las empresas no necesitan prestar atención a la ciberseguridad.

Verdad 5:

Las empresas de hoy tienen que prestar mucha atención a la ciberseguridad. La

mayoría de las organizaciones necesitan una estrategia integral para protegerse
contra amenazas cibernéticas potenciales, como el ransomware, el malware y los
ataques de phishing. Esto implica implementar una combinación de tecnología,
procedimientos de seguridad y educación de los empleados.

Ciberseguridad
Guía práctica para
en mejorar
el mundola empresarial:
ciberseguridad
mitos
de ytuverdades
empresa www.egs-latam.com
 Mito 6:

Los profesionales de la seguridad informática no caen en los ciberataques. Aunque

se supone que los profesionales de TI son la primera línea de defensa contra los
ciberataques, no son inmunes a estas amenazas. Incluso con su nivel de experiencia,
pueden cometer errores que pongan en riesgo a sus organizaciones

Verdad 6:

Los profesionales de la seguridad informática son más propensos a cometer errores

cuando los ciberdelincuentes lanzan un ataque nuevo o sofisticado. Estos ataques
están diseñados para explotar las debilidades humanas y a menudo tienen éxito
porque los profesionales de la ciberseguridad no están familiarizados con ellos. Así
que recuerde que, aunque tenga el equipo de seguridad informática más calificado,
no es infalible.

Los ataques cibernéticos se clasificaron como el quinto

riesgo más alto en 2021 y se convirtieron en el nuevo
estándar para los sectores público y privado. Esta industria
de alto riesgo seguirá creciendo en 2022, ya que se espera
que los ataques cibernéticos de IoT (Internet of Things) se
dupliquen para 2025."

Fuente: preyproject.com
https://preyproject.com/es/blog/30-estadisticas-seguridad-informatica

www.egs-latam.com
 Mito 7:

Mi Wi-Fi tiene una contraseña, por lo tanto es seguro. He aquí uno de los mitos de
ciberseguridad más comunes que hay que conocer: Que la red Wi-Fi tenga
contraseña no significa que sea segura. Una contraseña Wi-Fi solo protege tu red de
usuarios no autorizados que no tengan la contraseña.

Verdad 7:

Debes tener especial cuidado con las plataformas Wi-Fi públicas y compartidas, ya
que son más inseguras. Los hackers pueden acceder fácilmente a estas redes e
interceptar los datos que se transmiten.

Mito 8:

Demasiada seguridad disminuye la productividad Existe la idea común de que una

mayor seguridad dificulta incluso el acceso de los empleados a lo que necesitan, no
solo a los piratas informáticos. Se cree que las políticas de seguridad estrictas, como
la supervisión periódica y el control de acceso, dificultan la productividad en el
trabajo.

Verdad 8:

Eliminar la seguridad puede tener consecuencias de gran alcance para su negocio.

Un ataque exitoso como un ataque DDoS o ransomware puede paralizar su negocio.
Es posible que los empleados no puedan acceder a archivos, redes e información
importantes después de un ataque. La recuperación lleva días y, a veces, incluso
semanas.

Ciberseguridad
Guía práctica para
en mejorar
el mundola empresarial:
ciberseguridad
mitos
de ytuverdades
empresa www.egs-latam.com
 “ La importancia de la ciberseguridad en las empresas se ha vuelto
esencial en los tiempos actuales. Con la rápida evolución de la
tecnología, el riesgo de que los sistemas de información de las
empresas sean objeto de amenazas y ataques cibernéticos ha
aumentado. Por esta razón, es vital que las organizaciones
inviertan en ciberseguridad para proteger sus datos y sistemas.

Mito 9:

Los ciberataques solo son causados por amenazas externas Las amenazas internas
van en aumento y se están convirtiendo rápidamente en un motivo de preocupación
para las empresas. Las amenazas internas pueden incluir empleados, proveedores,
contratistas, socios comerciales o un intruso externo que intenta hacerse pasar por
un empleado.

Verdad 9:

Nunca se puede estar completamente consciente de dónde se pueden originar

estos ataques, y las soluciones de seguridad tradicionales son en gran medida
ineficaces cuando se trata de estas amenazas. Esto los hace mucho más difíciles de
detectar y contener que las amenazas externas. Por lo tanto, los ciberataques pueden
comenzar por alguien que ya conoces: un trabajador.

Ciberseguridad en el mundo empresarial: mitos y verdades www.egs-latam.com

 Mito 10:

No necesitas ciberseguridad porque nunca has sido atacado Si nunca has

experimentado un ataque cibernético o una violación de datos, lo más probable es
que no sepas cuánto daño pueden causar. También puedes suponer que tu postura
de seguridad actual es lo suficientemente fuerte como para mantener alejados a los
malos actores, ya que nunca has sido atacado.

Verdad 10:

Las amenazas cibernéticas y las herramientas de piratería están evolucionando

continuamente para volverse cada vez más sofisticadas e indetectables cada día. Y
cualquier dato sensible es un objetivo potencial para una infracción, por lo que
fácilmente puedes ser blanco de ataque en el momento menos esperado.

CIBERATAQUES CAUSADOS POR AMENAZAS INTERNAS

¿QUÉ SON?
Los ciberataques causados por amenazas internas son aquellos que provienen de la
propia empresa o organización. Estos ataques son especialmente peligrosos, ya que
se llevan a cabo desde el interior, lo que significa que el atacante tiene una
comprensión mucho mayor del sistema informático de la empresa. Esto les permite a
los atacantes eludir los mecanismos de seguridad establecidos y obtener acceso no
autorizado a los sistemas y datos de la empresa.

Guía práctica para mejorar la ciberseguridad de tu empresa www.egs-latam.com

 Las amenazas internas pueden incluir a empleados que usan su conocimiento de la
infraestructura de la empresa para acceder a datos o recursos para su beneficio
personal. También pueden incluir a empleados descontentos que buscan vengarse
de la empresa dañando los sistemas informáticos, o incluso a trabajadores que
caen presa de los cibercriminales.

Las empresas y organizaciones deben

tomar medidas para protegerse contra el
riesgo de los ciberataques causados por
amenazas internas. Esto incluye
implementar una política de seguridad de la
información estricta, la supervisión de los
empleados para detectar actividades
sospechosas, la auditoría de los sistemas
informáticos para detectar actividades
anormales y la capacitación de los
empleados. El objetivo de estas medidas es
minimizar el riesgo de ciberataques internos
y proteger los datos y recursos de la
empresa.

Según un informe de Cybersecurity Ventures, el costo

promedio de un ciberataque para una empresa en
Latinoamérica es de 3,7 millones de dólares.

Ciberseguridad en el mundo empresarial: mitos y verdades www.egs-latam.com

 CONCLUSIÓN
Es importante que todos entiendan los mitos y verdades
sobre la seguridad cibernética en las empresas. Esto
ayudará a todos a reconocer los riesgos que enfrentan y
tomar medidas para protegerse de los ciberataques. Al
tomar medidas para mejorar la seguridad cibernética, las
empresas pueden protegerse a sí mismas
y a sus usuarios de los ciberataques.

Si necesitas ayuda con este u otros temas relacionados con la ciberseguridad

¡Contáctanos! y felices te ayudaremos a mantener a tu empresa o negocio seguro.
 Higiene de la ciberseguridad

+30
AÑOS DE EXP ERIENCIA
+200 CONTR ATOS ACTIVOS

MESA CENTRAL
Santiago +562 2583 0060 | Lima +511 641 1260
www.egs-latam.com