Las decisiones cotidianas de los empleados, desde el CEO hasta el personal de apoyo, son las que determinan la fortaleza de las herramientas de protección implementadas.

Así, en cualquier estrategia de seguridad digital que aspire a ser efectiva, la probabilidad de errores humanos no es un factor que deba dejarse de lado. Por el contrario, deberá ser el centro mismo sobre el cual debe construirse todo plan de resiliencia cibernética.

La falta de conocimiento constituye el primer gran obstáculo. Muchos colaboradores operan en entornos digitales complejos sin comprender los fundamentos básicos de las amenazas.

Este desconocimiento se ve agravado por una falsa sensación de seguridad que permea todos los niveles organizacionales. Donde prevalece la mentalidad del ‘a mí no me va a pasar’.

Simultáneamente, existe una delegación de la responsabilidad hacia el área de TI. Asumiendo erróneamente que mantiene un control sobre cada interacción digital y cada endpoint de la red.

Esta combinación de factores conduce a una subestimación de los potenciales riesgos.

Donde empleados de todos los rangos minimizan las consecuencias que un simple error humano puede desencadenar. Ignorando que los ciberdelincuentes han refinado sus técnicas precisamente para explotar estas vulnerabilidades que ningún firewall puede proteger.

Acciones a tomar para minimizar riesgos en seguridad digital

Las primeras líneas a fortalecer en el ecosistema de ciberseguridad organizacional es la educación y el entrenamiento del elemento humano.

La formación debe adoptar un enfoque constante. Integrado en la cultura corporativa mediante actualizaciones periódicas que reflejen el panorama cambiante de las amenazas digitales.

Las sesiones educativas deben abordar un espectro completo de conocimientos prácticos:

Desde estrategias para identificar intentos de phishing, hasta implementar protocolos de gestión de contraseñas. Reconocer las señales de alerta temprana de ransomware y malware; aplicar medidas rigurosas de privacidad y protección de datos.

Así como adaptar prácticas de trabajo remoto que no comprometan la seguridad corporativa.

También, pueden realizar ejercicios prácticos como simulaciones controladas de phishing para experimentar en un entorno seguro los mecanismos reales de los ciberataques. Desarrollando así una intuición que ningún manual puede proporcionar.

Además de adoptar soluciones tecnológicas que permitan generar barreras como es la de Zero Trust.

Con este enfoque se adopta el principio más riguroso de ‘nunca confiar, siempre verificar’. Donde cada dispositivo y usuario son sometidos a una verificación continua, independientemente de su ubicación física o virtual dentro del ecosistema corporativo.

Mediante la autenticación multifactorial, este modelo establece barreras que bloquean automáticamente el acceso a dispositivos con comportamientos anómalos.

Esta solución reduce la superficie de ataque potencial sin introducir fricciones en la experiencia de usuario final, equilibrando la seguridad con la fluidez operativa.

Un verdadero cambio comienza cuando el liderazgo ejecutivo materializa su compromiso con la seguridad digital en inversiones. Así como en priorización de iniciativas y comportamiento cotidiano, generando conciencia hasta el último eslabón de la cadena organizacional.

Al mismo tiempo, crea entornos donde la comunicación abierta y transparente sobre incidentes de seguridad se convierte en norma, no excepción.

Donde los colaboradores reportan inmediatamente actividades sospechosas sabiendo que cada alerta, incluso las falsas, fortalece el perímetro defensivo colectivo.

Una cultura de ciberseguridad robusta mitiga riesgos técnicos. También genera un activo intangible: una conciencia colectiva de que la seguridad no es responsabilidad exclusiva del departamento tecnológico.

Sino compromiso de cada integrante que forma parte de la organización corporativa.

Por Adrián Mata, VP Cybersecurity T-Systems México

La entrada Seguridad digital: el factor humano es clave en la ciberresiliencia se publicó primero en Reseller.

Mientras que las pérdidas por errores financieros y fraudes pueden representar hasta el 5 % de los ingresos anuales de una empresa. Esto según la Asociación de Examinadores de Fraude Certificados–ACFE.

Estos estudios hacen un llamado para que las organizaciones aumenten sus esfuerzos por implementar controles financieros eficientes. Para así evitar quedar expuestas a riesgos que comprometen su sostenibilidad y crecimiento.

La historia ha demostrado que, en tiempos de incertidumbre económica, sólo las empresas con procesos financieros sólidos logran sobrevivir. Mientras que casos como el colapso de Synapse aclaran que la falta de control sobre los datos financieros puede llevar a la quiebra.

La adopción de estrategias que fortalezcan la integridad de su información financiera desencadena la toma de decisiones acertadas.

Claves para evitar la quiebra por problemas financieros

Un informe de PwC asegura que el 55 % de los directores financieros admite que sus procesos actuales de gestión del riesgo no son lo suficientemente efectivos para prevenir crisis financieras.

Por esto, Simetrik, recomienda tres acciones esenciales para garantizar un control financiero eficiente y evitar riesgos innecesarios:

Implementar controles financieros rigurosos

Sin un sistema de control robusto, los equipos financieros carecen de información precisa y en tiempo real, lo que dificulta la toma de decisiones estratégicas y acertadas.

Los casos de las empresas que han sufrido pérdidas millonarias fue por no contar con procesos de verificación y conciliación adecuados. Lo que puso en riesgo la confianza de sus clientes e inversionistas.

Evitar decisiones basadas en datos incompletos o erróneos

Un error en la conciliación de transacciones o en el análisis de flujos de caja puede generar sobrecostos, inversiones fallidas o incluso problemas de liquidez.

Casos recientes, como el colapso de Synapse, son un claro ejemplo de la falta de control financieropara conciliar cuentas y transacciones. Lo cual derivó en fondos congelados y una crisis de confianza en el ecosistema fintech.

Adoptar tecnologías de automatización y análisis de datos contra problemas financieros

Sin herramientas especializadas en el control de datos, las organizaciones tienen menos capacidad para detectar irregularidades: 

Fraudes, errores contables o desviaciones presupuestarias.

De acuerdo con Simetrik, las empresas que han implementado tecnologías avanzadas de automatización y conciliación han logrado reducir en un 99 % los errores operativos. Y han mejorado su rentabilidad.

Cada vez se hace más relevante contar con un sistema de control financiero eficiente, lo que es una ventaja competitiva. Pero también es una necesidad para la supervivencia empresarial.

En un mundo donde la incertidumbre económica es una constante, las empresas que apuestan por la transparencia, la precisión y la tecnología estarán mejor preparadas para enfrentar los desafíos del futuro.

La entrada Problemas financieros: el 82 % de las empresas fracasan ¡evítalo! se publicó primero en Reseller.

En el mundo actual, en el que la continuidad de la actividad de una empresa depende en gran medida de la infraestructura informática, es muy importante que las empresas protejan sus activos informáticos y eviten tiempos de inactividad.

Para evitar algún contratiempo en la empresa, se deben incrementar los requisitos de seguridad de la infraestructura IT, ampliando el enfoque más allá de los riesgos informáticos, para no poner en peligro la disponibilidad del sistema, por eso, debemos enfocar nuestra atención en la parte central de esta infraestructura: los centros de datos.

Las amenazas que pueden afectar el desempeño y confianza de los centros de datos pueden ser, tanto informáticas como físicas y ambientales.

Dentro de los riesgos informáticos más comunes se encuentran las caídas del sistema, así como ciberataques y malwares, que amenazan el funcionamiento y la información vital de una empresa.

Por su parte, entre las amenazas físicas y ambientales más comunes se encuentran los riesgos de incendios, humedad, agua, humo, temperatura y errores por parte del personal.

Algunas de estas amenazas pueden ocasionar graves consecuencias. Un ejemplo de esto fue el incendio del centro de datos de Google ubicado en Iowa en 2022, donde no sólo se generaron problemas de interrupción relacionados con su buscador y otros servicios que ofrece, sino que también parte de su personal resultó con lesiones graves.

Otro ejemplo, fue la tormenta invernal sin precedentes y el posterior corte de energía en Texas en febrero de 2021, ocasionando problemas importantes con los sistemas eléctricos de conmutación.

Estos fallos de inactividad en la red pueden generar grandes pérdidas monetarias a las empresas, según una investigación de Infonetics, las empresas pierden alrededor de 100 millones de dólares al año debido a la inactividad ocasionada porque el sistema informático, el servidor o la red están fuera de línea o no disponibles.

Por ello, es importante contar con un sistema de monitoreo y seguridad completo, que nos ayude a regular y controlar los centros de datos, considerando cada tipo de amenaza que pueda estar presente en la empresa.

Por ello, desde hace más de 15 años, Schneider Electric cuenta con el sistema de monitoreo ambiental y de seguridad APC Netbotz, que en su tercera generación consta de dispositivos de hardware centrales que proporcionan un sistema de supervisión y control ambiental de los centros de datos.

Estos dispositivos ofrecen detección, vigilancia y control de acceso a bastidores con placa integrados, los cuales se combinan con una amplia gama de sensores inteligentes para ayudar a mitigar estos riesgos.

La serie NetBotz considera las amenazas de los data centers sin importar el tamaño o uso de este, pues cuenta con diferentes modelos que buscan proteger la estructura IT.

La infraestructura IT está evolucionando, ocasionando que los centros de datos se localicen más cerca de los usuarios, sin embargo, esto incrementa los riesgos, provocando la falla en actividades críticas para el negocio donde no sólo se amenaza el funcionamiento de las computadoras, si no, dejan a las empresas expuestas a costosas infracciones.

Por ello, es requisito fundamental de cada empresa contar con un sistema completo de monitoreo, que nos ayude a vigilar y prevenir cualquier amenaza potencial al negocio.

*Sharon Álvarez es System Engineer para México y Centroamérica, de la división de Secure Power de Schneider Electric en México. Especialista en sistemas de Aire Acondicionado de precisión con múltiples certificaciones en Instalación y diseño, cuenta con más de 10 años de experiencia. Ha laborado para Schneider Electric en la región de Norte América por más de 4 años dedicada al sector de Cloud & SP.

La entrada La nueva era del monitoreo de los Centros de Datos se publicó primero en Reseller.