LOS EMPLEADOS SON EL PRINCIPAL RIESGO PARA LA CIBERSEGURIDAD DE LAS EMPRESAS

LOS EMPLEADOS SON EL PRINCIPAL RIESGO PARA LA CIBERSEGURIDAD DE LAS EMPRESAS

Imagen dedo pulsando botón "Ciberseguridad"

Así de contundente era el título del artículo que la revista INFOPLC publicaba el pasado 13/01/2020 desglosando los resultados de la encuesta sobre Ciberseguridad realizado por el congreso Command Control y que este año se celebrará los próximos 03 y 04 de marzo en Múnich (Alemania).

Sin embargo, los resultados muestran que el 42 % de los responsables de seguridad consultados (de un total de unos 300 de Alemania) ni siquiera hace que su empleados esté constantemente al tanto de los riesgos digitales cuando viajan por negocios y el 31 % incluso dice que hasta ahora los empleados no han jugado absolutamente ningún papel en la estrategia de seguridad de su empresa.

Me resulta tremendamente curioso que al mismo tiempo que consideran a los propios empleados como el principal riesgo en cuanto a ciberseguridad, sean tantos los que no cuentan con ellos en su estrategia de seguridad o no se preocupan por tenerlos informados de los riesgos.

Afortunadamente, no todas las empresas piensan igual y se preocupan de concienciar a sus empleados, tal y como recomienda el INCIBE (Instituto Nacional de Ciberseguridad) en este enlace y con este kit de concienciación.

Un 80% de los incidentes de ciberseguridad en la empresa se deben a fallos humanos

S2 Grupo

Y es que las personas podemos ser el eslabón más débil de la cadena de la ciberseguridad, sobre todo si somos víctimas de ataques que utilizan la Ingeniería Social.

El uso de dispositivos externos en los equipos de la empresa (una prueba típica es dejar «olvidado» un pendrive y ver cuánto tiempo pasa hasta que se conecta a algún equipo), el mal uso de los dispositivos móviles corporativos, su extravío o sustracción, la descarga sin control de archivos, etc son las razones más habituales de los incidentes de ciberseguridad debidos a fallos humanos.

Siempre que surge este tema, me gusta compartir este simpático vídeo del MOOC sobre Ciberseguridad de la Universidad Rey Juan Carlos.

Cuando la interconexión entre sistemas y el intercambio de información entre ellos es la base de la Industria 4.0, no podemos olvidar la ciberseguridad, no sólo en su parte eminentemente técnica sino también en lo referente a los usuarios.

Seguro que el de la Ciberseguridad será un tema recurrente entre las publicaciones de MyTips.

Aquí tenéis el enlace al artículo completo en la revista INFOPLC.

Víctor D. Parra

Deja un comentario