Administración de cookies

Usamos cookies para garantizar el correcto funcionamiento del sitio, medir la audiencia y transmitir la publicidad adecuada. Echa un vistazo a nuestro Política de cookies para obtener más información.

Aceptar
Rechazar
Tous
Ciberseguridad
Gestión de proyectos
Nube
soberanía
Alternativas
Herramientas
Bienvenido
blog
Ciberseguridad
autor
Lionel Roux
CEO chez Wimi
En este artículo
Compartir

3 riesgos de seguridad de datos que podrían costarle

Ciberseguridad
5 min
Publicado el
4/2/2026
Riesgos de seguridad de datos

Hoy en día, el uso de aplicaciones y software nos facilita la vida y mejora la forma en que trabajamos a diario. Sin embargo, esta transformación digital no solo tiene ventajas. En la era digital, la ciberdelincuencia es un verdadero flagelo para las organizaciones de todos los sectores.

En el evento Cybertech Europe celebrado en Roma el pasado mes de mayo, Alessandro Profumo, director ejecutivo de Leonardo, uno de los líderes en aeronáutica y defensa, reveló que La ciberdelincuencia ha costado más de 6 billones de dólares (5700 mil millones de euros) en todo el mundo en 2021. Con la explosión del trabajo remoto y la aceleración de la digitalización, el número de ciberataques aumenta constantemente y son cada vez más sofisticados.

Según el Informe de IBM sobre el costo de una violación de datos de 2021, el coste medio de un ciberataque en 2021 fue 4,24 millones de dólares, lo que supone un 10% más que en 2020. Descubra qué riesgos pueden provocar brechas de seguridad y costarle caro a su empresa.

TI en la sombra

Es la causa número uno de los riesgos cibernéticos. Como recordatorio, la informática en la sombra (o «computación en la sombra» en francés) hace referencia a la instalación y el uso de aplicaciones y software por parte de los empleados sin la autorización del Departamento de Sistemas de Información (DSI). También pueden ser ordenadores personales o teléfonos inteligentes que se utilizan cuando se trabaja desde casa.

El problema es que estos dispositivos y herramientas digitales no han sido controlados, aprobados y protegidos por los equipos de TI. Pueden crear una brecha de seguridad y dejar entrar a los ciberdelincuentes. También es posible que no cumplan con las políticas de seguridad establecidas por la empresa en relación con la protección y la soberanía de datos. El departamento de TI no tiene control sobre el uso que se hace de los datos de la empresa. Por eso, el uso de estas soluciones digitales representa una amenaza que puede dañar a la organización y costarle caro.

La solución

Para Reduzca la TI en la sombra, es esencial educar a sus empleados porque no necesariamente se dan cuenta de las consecuencias de sus acciones. Comuníquese sobre los riesgos de esta práctica organizando capacitaciones y/o conferencias sobre el tema. Además, proporcione a su personal recursos como una lista de herramientas aprobadas, cómo obtener el permiso para usar un software en particular, qué medidas de seguridad existen, etc.

Gestión deficiente de contraseñas

¿Sabías que la contraseña más utilizada es «123456"? Eso es lo que revela Nord Pass en su ranking de las 200 contraseñas más comunes en 2021. A la hora de elegir una contraseña, todos somos iguales: tendemos a optar por algo simple y fácil de recordar y, sobre todo, lo usamos para todas nuestras cuentas (con algunas variaciones), ya sea para nuestras aplicaciones personales o para software profesional. Pan de bendición para los ciberdelincuentes que pueden hackear nuestras cuentas en tan solo unos segundos.

Según el informe de seguridad de contraseñas de LastPass de 2021, el 65% de los profesionales casi siempre utilizan la misma contraseña o variaciones de la misma, y el 45% de los encuestados no cambia su contraseña, incluso después de una infracción.

Este tipo de comportamiento es alarmante para las empresas. Con una protección débil, sus datos son vulnerables y los piratas informáticos pueden acceder fácilmente a ellos. Además, según el informe de IBM, las credenciales comprometidas fueron responsables del 20% de las filtraciones de datos, con un coste medio por violación de 4,37 millones de dólares.

La solución

Para evitar este riesgo de seguridad, estas son las tres reglas que debes seguir en lo que respecta a tus contraseñas:

  • utilice contraseñas complejas (mínimo 12 caracteres, combinación de letras y números en mayúscula y minúscula) mediante un generador de contraseñas;
  • nunca reutilices la misma contraseña;
  • Se recomienda cambiar las contraseñas cada 90 días para mayor seguridad;
  • Use un administrador de contraseñas como Dashlane, Bitwarden o LastPass para evitar lapsos de memoria y almacenar sus contraseñas de forma segura.

Acceso no autorizado a sus datos

En los negocios, no todos los datos tienen el mismo nivel de confidencialidad. Algunos datos son públicos, otros solo se pueden compartir internamente y otros son muy confidenciales y solo deben ser vistos por un número limitado de personas.

Sin embargo, los documentos y otros los archivos confidenciales a menudo se respaldan en la red compartida de la empresa y pueden verlo todos los empleados porque rara vez están protegidos por una contraseña. ¿Quién sabe lo que un empleado malintencionado podría hacer con datos confidenciales? En 2018, Amazon despidió a un empleado que había vendido información personal y confidencial a terceros.

Según un estudio reciente de Beyond Identity, casi uno de cada cuatro empleados afirma que todavía tiene acceso a las cuentas de sus puestos anteriores, y más del 41% de los encuestados admite haber compartido sus credenciales profesionales. Y eso no es todo: según una encuesta de Tessian, un tercio de los empleados (el 29%) afirma que se llevó consigo datos cuando se marcharon. Aunque la mayoría de estos empleados no sean malintencionados, estas cifras siguen siendo alarmantes y este tipo de filtración de datos puede resultar perjudicial para la empresa tanto desde el punto de vista financiero como de imagen.

La solución

Para administre eficazmente sus datos confidenciales, asegúrese de usar herramientas digitales como Wimi que le permiten controlar el acceso y el intercambio de datos. El objetivo es garantizar que solo las personas autorizadas puedan acceder a este o aquel archivo protegiéndolas con una contraseña.

Además, tan pronto como un empleado abandone la empresa, su acceso debe revocarse de inmediato.

Para concluir

Al descargar software inseguro, usar una contraseña débil o enviar datos a una cuenta personal, los errores humanos suelen ser la fuente de riesgos de seguridad en las empresas. Por lo tanto, para proteger sus datos, es imprescindible Conciencie a sus empleados sobre los riesgos cibernéticos con el fin de limitar los ataques informáticos y reducir los costos asociados con la ciberdelincuencia dentro de su empresa.

Otros artículos similares

Ver todos los artículos
Ciberseguridad
Utilice soluciones de filtrado y control de acceso
4/2/2026
Escrito por
Lionel Roux
colaboración y ciberseguridad
Ciberseguridad
Desarrollar una cultura de trabajo colaborativo centrada en la ciberseguridad
4/2/2026
Escrito por
Lionel Roux
¿Cómo hacer que sus equipos sean conscientes del riesgo cibernético?
Ciberseguridad
¿Cómo hacer que sus equipos sean conscientes de los riesgos de la cibernética?
4/2/2026
Escrito por
Lionel Roux
Ver todos los artículos