A continuación, se muestra una lista de 5 errores de ciberseguridad que pueden dejar a las organizaciones y autónomos vulnerables, invitando a los delincuentes informáticos a aprovecharse de ello. Tener una comprensión clara sobre este tema será esencial para implementar estrategias de protección más robustas en cualquier negocio.
1- Falta de contraseñas seguras
Las personas creen que las contraseñas son la primera barrera contra los ciberdelincuentes, y la verdad es que en parte lo son. Pero, un error muy común es la creación de contraseñas sencillas que se perciben como seguras, cuando no es así realmente.
Además, el uso de la misma contraseña en distintos sitios, emplear información fácil de deducir, tales como el nombre de la madre, mascota, fecha de nacimiento, etc., o usar combinaciones sencillas de dígitos y letras, hacen que sean vulnerables.
En Canarias, empresas de ciberseguridad como OneCyber saben que un hacker puede emplear herramientas que prueban miles de combinaciones por minuto. Asimismo, no implementar la autenticación de dos pasos es algo crítico. Pues, si se combina una contraseña fuerte con dicho protocolo de seguridad, en caso de ser vulnerada, seguirá siendo inaccesible para el ciberdelincuente.
Según un estudio de Verizon, en 2025, se registró un incremento de un 34% de los atacantes que se aprovechan de las debilidades en las cuentas de los usuarios para crear brechas de seguridad, esto con respecto al año 2024.
Como resultado, es urgente crear contraseñas más robustas y usar la autenticación de dos pasos en cualquier cuenta de empresa.
2- No actualizar el software y los sistemas operativos
Normalmente, las actualizaciones de software y sistemas operativos son consideradas como una interrupción a las actividades del día a día, por lo que se suelen ignorar. Sin embargo, es una invitación a los ciberdelincuentes, pues los desarrolladores de software y los proveedores de protección para empresas lanzan nuevas actualizaciones para eliminar vulnerabilidades detectadas.
Entonces, cada vez que una actualización es pospuesta, se le abre la puerta a los delincuentes informáticos para que puedan acceder a información confidencial de la empresa. Dichos exploits se hacen conocidos entre la comunidad al poco tiempo que un parche es lanzado al mercado, permitiendo que los ciberdelincuentes busquen software desactualizados para atacar.
Esta vulnerabilidad no está presente solamente en móviles u ordenadores, sino también en apps o navegadores.
3- No prestar atención a la ingeniería social
La tecnología puede avanzar, pero la naturaleza del humano no, lo que representa una de las vulnerabilidades más importantes a considerar. La ingeniería social manipula a los seres humanos para que entreguen información clave o hagan acciones que los deje expuestos a los hackers, siendo su principal enemigo.
Recibir un email, llamada telefónica o un mensaje de texto de una presunta empresa o corporación solamente tiene el objetivo de sacar provecho de la curiosidad del destinatario. No se trata de un error a nivel técnico, sino de la falta de verificación de solicitudes recibidas o escepticismo.
Capacitarse constantemente para identificar un ataque de este tipo será esencial para proteger a las empresas.
4- Configurar una contraseña sencilla para una red WiFi
La red WiFi es la entrada para los ciberdelincuentes dentro de las empresas, puesto que son muchas las que dejan una configuración de fábrica, con contraseñas poco robustas o de fácil acceso. Este error de seguridad informática es grave y les permitirá a los asaltantes ingresar a cualquier dispositivo u ordenador conectado a ella.
Es clave cambiar la contraseña del router, usar una contraseña WPA2 o WPA3 fuerte y no permitir que el SSID sea visible. Comúnmente, la ciberseguridad suele indicar que la red WiFi es el punto más débil en las empresas a la hora de un ataque cibernético.
5- No gestionar permisos o accesos
Una falla común, sobre todo en las empresas, es conceder permisos de acceso a todos los sistemas y usuarios. En realidad, debe existir un privilegio mínimo, en el que cada usuario solamente pueda acceder a la información clave para sus tareas.
Dar acceso ilimitado a todo el personal de una empresa o no remover los permisos a exempleados aumenta el riesgo de hackeo. Un atacante tendrá como objetivo una cuenta con permisos amplios para moverse por la red y utilizar información sensible.
Se ha demostrado que, en Cataluña, un 60% de las filtraciones de datos públicos son por culpa de un trabajador. Entonces, auditar los permisos de acceso concederá un menor riesgo ante un ataque informático.
En resumen, la ciberseguridad consiste en evitar las amenazas externas y mejorar las prácticas internas o actividades digitales de alto riesgo. Entender cuáles son los 5 errores más comunes que se cometen en las empresas será clave para crear un sistema de protección más fuerte.
El monitoreo, capacitación constante y la puesta en marcha de mejores acciones serán el mejor aliado contra la ciberdelincuencia. Al estar al tanto de la responsabilidad que se asume en el entorno digital, no se garantiza únicamente protección propia, sino que se fomenta un ambiente digital confiable para los demás.
Si (
No(
