Archivo de la etiqueta: ciberseguridad de la empresa

Los empleados son una amenaza para la ciberseguridad

Los ciberdelincuentes siempre están al acecho de atacar a aquellas empresas con una ciberseguridad vulnerable. ¿Qué medidas toman la empresas para evitar estos ciberataques? Las empresas tienden a utilizar tecnología para tapar sus brechas de seguridad sin pensar que son los propios empleados los que exponen al peligro la información de la empresa.

Realmente las grandes y pequeñas empresas se obsesionan mucho con la ciberseguridad, ya que la seguridad de la información está siempre amenazada. Además, esa obsesión ha aumentado debido a que el coste de los ataques a nivel mundial ha subido casi un 62% desde el año 2013, según el estudio 2017, el coste del cibercrimen. Por esta razón, cada vez más se implanta en las empresas un departamento destinado a la seguridad cibernética. Pero las pymes siguen estando atrasadas en este asunto, ahora es cuando empiezan a concienciarse de la importancia de protegerse de los hackers. Aún así, las empresas se olvidan que posiblemente los empleados también pueden colaborar a mejorar la ciberseguridad de la compañía, y que no todo está solucionado si usan medidas tecnológicas.

La medida básica que toman las empresas es la inversión de grandes cantidades de dinero para desarrollar e implementar nuevas tecnologías para paralizar a los hackers. Aunque es una medida importante, no tienen en cuenta el factor humano, este factor está implicado en la mayor parte de ciberataques.  Según el vicepresidente de la ONG Ideas42, Alex Blau, “A pesar de nuestra predilección por usar tecnología para resolver lo que parecen ser problemas tecnológicos, estamos pasando por alto una de las amenazas más persistentes de la ciberseguridad: el comportamiento humano”. No sería raro pensar que los malos hábitos de seguridad de un empleado suponen una amenaza para la ciberseguridad, un ejemplo es el de Wanacry y Mirai. En estos ejemplos todo empezó con la toma de malas decisiones y acciones de los empleados que utilizaban los equipos y se encargaban de gestionarlos.

Medidas de seguridad para reducir el riesgo de ciberataques

El Instituto Nacional de Ciberseguridad (INCIBE), creó un videojuego con el objetivo de enseñarles a las pymes a detectar las vulnerabilidades y lo significativo que resulta protegerse y evitar la evasión de información. El videojuego consiste en ir descubriendo cuáles son las vías de acceso de los hackers en el sistema informático, para que así aprendan que deben cambiar las contraseñas más a menudo, conectarse a redes wifi con protección y actualizar el software. A pesar de todo esto, las pymes se ven ajenas a estos ataques.

Una alternativa a los descuidos humanos es emplear inteligencia artificial, encargando algunas decisiones humanas en las máquinas.

¿Qué pueden hacer las empresas para reducir los riesgos de un mal comportamiento respecto de la ciberseguridad? Pues un estudio de la ONG Ideas 42 indica que las personas establecen contraseñas incorrectas, olvidan las actualizaciones y acceden a enlaces fraudulentos.

Soluciones para reducir los malos hábitos de seguridad

El mismo estudio revela unos consejos que podrían evitar cualquier ciberataques, aconseja que “en lugar de permitir que sus empleados opten por acciones de seguridad específicas, los empleadores podrían tomarse el tiempo para configurar las computadoras y sistemas que los empleados usan para tener estas características activadas por defecto”. Otra idea es guardar una hora del horario laboral para actualizar y darle prioridad a la ciberseguridad. Igualmente, INISEG, Instituto Internacional de Estudios en Seguridad Global, ofrece cursos con esta temática para ayudar y apoyar a los funcionarios que están involucrados con la ciberseguridad.

Fuentes: http://www.iniseg.es/blog/ciberseguridad/super-dato-los-empleados-son-la-mayor-amenaza-para-la-ciberseguridad/

https://retina.elpais.com/retina/2018/01/23/talento/1516720699_666079.html