El factor humano, el eslabón débil de la ciberseguridad
A medida que la tecnología se adentra en el día a día de las empresas y organizaciones, los desafíos de seguridad aumentan. Estos retos también se plantean especialmente por el factor humano. Según un informe reciente de Verizon, el 85% de las infracciones de ciberseguridad es provocado por errores humanos.
Debido a estas vulnerabilidades de los datos críticos del negocio, las pérdidas pueden ser millonarias para las empresas, llegando a alcanzar los 10 billones de dólares a nivel mundial para 2025. El secuestro de datos o ransomware tiene un impacto superior a los 265.000 millones de dólares para las entidades. En estos números es donde el factor humano puede ser decisivo en el objetivo de reducirlos.
Grandes empresas como Uber han padecido ataques de este tipo, por ello es muy importante incluir tecnologías de ciber resiliencia en las entidades. En el caso de la compañía de VTC americana, el atacante accedió al sistema engañando a uno de sus empleados a través de un simple WhatsApp. El agresor se hizo pasar por un trabajador del área de Tecnología Informática y obtuvo las credenciales para acceder vía VPN a la red interna de la empresa.
Cómo mitigar las brechas de seguridad
Con la inclusión del teletrabajo en muchas empresas se ha abierto un nuevo escenario a tener en cuenta en la ciberseguridad y, ahí es donde el factor humano juega un papel muy importante. Por todo ello, hay que tener diversas medidas para hacer frente a las brechas que puedan producirse a raíz del teletrabajo:
- Establecer unas directrices claras en el uso de los dispositivos personales, y mantener los equipos actualizados en cuanto a parches de seguridad.
- Implementar soluciones tecnológicas que protejan servicios importantes y de uso diario, como pueden ser, los servicios web, de correo y la protección antivirus.
- Tener unas políticas claras para el trabajo remoto.
- La empresa debe proporcionar las herramientas adecuadas, así como canales seguros para la comunicación y el flujo de información de sus empleados y personas externas a la organización.
- Ofrecer formación actualizada en temas de ciberseguridad a los miembros de la empresa. Es importante educar y capacitar a los empleados sobre las herramientas de seguridad y que entiendan la política que tienen que seguir.
La formación del personal en temas de ciberseguridad les ayuda a permanecer alerta en su día a día, a poder identificar posibles amenazas y como enfrentarse a ellas. Cabe destacar que el 98% de los ciberataques que a los que hacen frente las empresas son del tipo de ingeniería social.
