Los empleados, el eslabón más débil en la seguridad tecnológica

Con el nombre de “El factor humano en la seguridad TI: los empleados hacen vulnerables a las empresas”, Kaspersky Lab ha presentado un nuevo informe en el que se pone de manifiesto que un 46% de los incidentes de seguridad TI son causados anualmente por los empleados, quienes, a su vez, suelen ocultarlos en el 40% de las empresas españolas.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

A juicio de la compañía, esto se debe a que los empleados son poco cuidadosos o están desinformados. En concreto, los trabajadores descuidados son una de las principales brechas en la armadura de la ciberseguridad corporativa en lo referente a ataques dirigidos. De acuerdo con el estudio, uno de cada tres (29,6%) ataques dirigidos contra las empresas en España durante el año pasado utilizó el phishing o la ingeniería social como base. Por ejemplo, un administrativo descuidado puede abrir fácilmente un archivo malicioso simulando ser una factura de alguno de los numerosos proveedores. Este incidente puede afectar la infraestructura de una organización, haciendo que el contable llegue a ser cómplice de los ciberdelincuentes sin saberlo.

Y esto se agrava con un hecho creciente: que los empleados oculten aquellos incidentes en los que se han visto involucrados. No en vano, un evento no informado puede ser la punta del iceberg de una brecha todavía mayor, y los equipos de seguridad necesitan ser capaces de identificar rápidamente las amenazas a las que se enfrentan para tomar las medidas oportunas. En este sentido, algunas empresas han introducido reglas estrictas e impuesto responsabilidades adicionales sobre los empleados, que no sólo son sobre tecnología, sino también en la cultura y formación de la organización.

Afortunadamente, las organizaciones se están dando cuenta del problema que puede llegar a suponer que los empleados las hagan vulnerables. De hecho, el 45,3% de las empresas españolas encuestadas admite que sus empleados son su principal debilidad en la seguridad TI. La necesidad de implementar medidas dirigidas al personal es cada vez más evidente: el 22% está analizando cómo mejorar la seguridad mediante la formación, haciendo que éste sea el tercer método de ciberdefensa más popular, después de la implementación de un software más sofisticado (40%) y la incorporación de más personal de seguridad TI (31,6%).

Por eso, según el fabricante, la mejor manera de proteger a las organizaciones frente a las ciberamenazas relacionadas con las personas es combinar las herramientas y las prácticas adecuadas. Se debe incluir también a RRHH y a la alta dirección para motivar y animar a los empleados a que sean diligentes y soliciten ayuda en el caso de incidentes. La formación sobre seguridad a los empleados, aportando unas claras instrucciones en lugar de unos documentos voluminosos, la construcción de habilidades y la motivación junto con la creación de la atmósfera adecuada, son los primeros pasos que toda organización debe dar.