Súper dato: los empleados son la mayor amenaza para la ciberseguridad

Las empresas están siempre en el ojo de los ciberdelincuentes, y éstos frente a una vulnerabilidad atacan de inmediato. ¿Y qué hacen las empresas? tienden a utilizar tecnología y gastar recursos para tapar sus brechas de seguridad y sin pensar que a lo mejor son sus propios empleados los que están exponiendo la seguridad de la información.

Ciberseguridad: amenazada por los mismos empleados

La ciberseguridad llega a ser una obsesión para las grandes y medianas empresas y tienen motivos, ya que la seguridad de la información se ve siempre amenazada.

Según un estudio realizado el año pasado, el coste de los ataques a nivel mundial ha subido casi un 62% desde el año 2013. A pesar de esto, recientemente las empresas han empezado a tomar conciencia de la importancia de la ciberseguridad y han implementado un departamento de seguridad cibernética en sus empresas.

Aún así, las grandes y pequeñas empresas recurren a la tecnología para tapar las brechas de seguridad, sin pensar que sus propios empleados pueden estar ocasionando las vulnerabilidades, con sus malos hábitos con respecto a la seguridad.

Una medida básica y recurrente por parte de las empresas, es invertir grandes cantidades de dinero en desarrollar e implementar nuevas tecnologías para detener a los hackers, antes de que accedan a la información.

Con esto, se está pasando por alto una de las amenazas más persistentes de la ciberseguridad: el comportamiento humano.

No es exagerado pensar que muchas veces el comportamiento humano o las acciones de las personas, suponen en muchos casos una amenaza para la ciberseguridad. No olvidemos, que la contraseña más usada mundialmente es 123456, año tras año.

El factor humano está implicado en la mayoría de los ciberataques, así como, en la mayoría de los accidentes de la vida diaria.

Un ejemplo reciente es el de WanaCry y Mirai. En estos casos, todo empezó por las malas decisiones y acciones de los empleados que utilizaban los equipos y de los que se encargaban de gestionarlos.

Los errores pueden ser cometidos desde un ingeniero, que puede crear una vulnerabilidad en el software sin darse cuenta, hasta el usuario final que hizo clic en un enlace incorrecto o tenía una contraseña débil o incluso, había descuidado la instalación de una actualización de seguridad.

Sin darnos cuenta se la estamos haciendo muy fácil a los ciberdelincuentes.

Medidas para reducir riesgos en ciberseguridad en las empresas

Debido a esto, el año pasado el Instituto Nacional de Ciberseguridad (INCIBE) desarrolló un video juego para enseñarles a las pymes a detectar las vulnerabilidades y lo importante que es protegerse y evitar fugas de información.

ciberseguridad en las empresas

A través del video juego, los jugadores van descubriendo cuáles son las principales vías de acceso de los hackers en el sistema informático de su empresa y la real importancia de cambiar constantemente las contraseñas, actualizar el software o no conectarse a redes wifi sin protección.

Esta idea de ayuda para las empresas, tiene como objetivo principal concienciar a los trabajadores y enseñarles a utilizar todas las herramientas que tienen a su alcance para protegerse de los ciberataques.

A pesar de todo esto, los expertos aseguran que las pymes aún no le toman el verdadero peso a este problema de seguridad y de los riesgos del ciberespacio, viviendo ajenas a los ataques, aún cuando les afectaría en su reputación y en sus ingresos. El tema es que muchas empresas no ven la necesidad de escudarse.

Una alternativa para solucionar estos descuidos humanos, es empezar a utilizar la inteligencia artificialdelegando algunas decisiones humanas en las máquinas, lo cual también hay que mejorar.

“Siempre va a ser necesario el juicio humano, para llenar el vacío entre las capacidades de nuestras tecnologías y nuestras necesidades”, explica Blau, vicepresidente de la ONG Ideas 42, que se dedica a estudiar el comportamiento humano para solucionar problemas sociales complejos.

La pregunta del millón es, entonces, ¿Qué pueden hacer las empresas para reducir los riesgos de un mal comportamiento respecto de la ciberseguridad?

Según un estudio de esta misma ONG Ideas 42, señala varias teorías sobre por qué las personas establecen contraseñas incorrectas, olvidan la instalación de actualizaciones o siguen haciendo clic en enlaces fraudulentos.

Una de las teorías, es que siempre pensamos que a nosotros no nos va a pasar, que le va a pasar al del lado, y confiamos en que los enlaces que nos mandan no tienen virus y que sabemos diferenciar entre un correo malicioso y otro seguro.

Este estudio también hace referencia a que las actualizaciones llegan en mitad del trabajo y dan la opción de dejarlo para más tarde. Y con toda seguridad, lo dejamos para más tarde.

Soluciones para reducir riesgos de mal comportamiento en ciberseguridad

Este mismo estudio, propone que una medida podría ser, que todo esté predeterminado, ya que todo lo que viene predeterminado se mantiene.

“En lugar de permitir que sus empleados opten por acciones de seguridad específicas, los empleadores podrían tomarse el tiempo para configurar las computadoras y sistemas que los empleados usan para tener estas características activadas por defecto”, dice el estudio.

Hacer esto, llevaría a tasas más altas de cumplimiento, que confiar en que los empleados lo hagan.

La otra idea que proponen, es reservar una hora del horario de trabajo para dedicarse a actualizar y así darle más prioridad a la ciberseguridad.

Siempre hay medidas que se pueden adoptar, con el fin de implementar mayor seguridad y protección a la información.

Existen varios cursos que imparte INISEG con esta temática, enfocados en las empresas, como una forma de ayuda y apoyo para los funcionarios que están involucrados con la ciberseguridad.


Debido al creciente aumento de problemas con la seguridad de la información en las organizaciones, como por ejemplo problemas de seguridad, colapso de los sistemas, robo o destrucción de datos, competencia desleal, clonaciones de sistemas, y muchos ataques cibernéticos, nos hemos visto en la necesidad de desarrollar una formación más específica y completa que forme parte de los estudios superiores del área.


Fuente: retina.elpais.com

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page