El papel de los colaboradores para garantizar la seguridad informática de una empresa

Dejar un comentario

Más de la mitad de los ciberataques en las PyMES se deben al mal uso de Internet por parte de los trabajadores. ¿Qué medidas se deben tomar para evitar amenazas internas a la seguridad informática de su empresa?

iStock-854566388_low

La seguridad de la información se ha convertido en una necesidad clave en las empresas de toda escala, que buscan prevenir ciberataques que comprometan sus archivos confidenciales, y que impliquen grandes pérdidas económicas. Con esta idea, cada vez más empresas adquieren diversos servicios de gestión de seguridad que, a través de firewalls o backups, impiden que una serie de amenazas externas generen intrusiones en sus sistemas. Pero la seguridad de una red implica, además, medidas que eviten las amenazas internas, las que representan –según diversos estudios– más de la mitad de las causas de ciberataques en las PyMES u organizaciones.

A pesar de estas cifras, todavía es común que las empresas solo tomen en cuenta la seguridad desde el punto de vista del software y el hardware, y se olviden del rol de los trabajadores frente a la seguridad de la información. Por ello, es importante que las empresas hagan capacitaciones periódicas para que sus colaboradores sean conscientes de la responsabilidad de ser parte de una cadena de valor, y de la necesidad de su buen comportamiento como usuarios de Internet, sobre todo cuando se trabaja bajo la red de la empresa.

 

Amenazas internas

A raíz de un estudio realizado por ESG Group, el 46% de los ciberataques se debe al mal comportamiento de los colaboradores en las empresas. Según el informe, este peligro está directamente relacionado a los descuidos del personal, que ingresa a páginas que generan publicidad, manda información sensible a otros usuarios externos o descarga virus que ponen en riesgo la información de toda la empresa.

Entre los errores más frecuentes por parte del personal de una empresa, destacan el no cambiar contraseñas frecuentemente, no instalar las actualizaciones necesarias, abrir correos electrónicos de remitentes sospechosos, ingresar a páginas de streaming o compartir información sensible o confidencial a través de las redes internas de la organización.

 

Prevención y educación en el trabajo

Para evitar estos descuidos, se recomienda que las empresas adopten medidas de seguridad, como la instalación de antivirus locales en todos los ordenadores y servidores, la aplicación de restricciones a los colaboradores según sus cuentas de usuario, la definición de límites de privilegios en los sistemas operativos, la instalación de proxy para controlar la navegación del personal y la obligación de usar tarjetas identificativas. Pero, quizá, la mayor amenaza a la seguridad de las empresas sea la falta de información y la poca concientización de los colaboradores a la hora de utilizar una red interna. Así lo revela el último estudio realizado por la firma Kaspersky Lab y B2B International, que muestra que solo un 12% de los casi 8,000 empleados encuestados son plenamente conscientes de las políticas y normas de seguridad de TI establecidas en las organizaciones para las que trabajan.

Otra encuesta global, en base a 1,755 empresas, realizada por la consultora Ernst & Young en 2016, reveló que el 44% de los gerentes consideraba la capacitación y concientización en materia de seguridad como un factor de alta prioridad en sus negocios, mientras que un 24% refirió que el uso de redes sociales y el descuido de sus colaboradores son el factor que mayores vulnerabilidades genera en sus sistemas.

 

Política de seguridad en PyMES

El informe de Ciberseguridad 2018, elaborado por la consultora Cisco, concluye que una de las principales necesidades actuales del mercado es la implementación de una política de seguridad informática en las empresas, que contemple un protocolo de capacitación de los colaboradores como un factor esencial en toda la cadena de seguridad. En el caso de las pequeñas y medianas empresas, esta necesidad es aun mayor, pues muchas de estas no cuentan con personal específico para el área de TI, y requieren de tareas manuales para realizar copias de seguridad y actualizar ciertas herramientas.

Y usted, ¿cómo maneja la seguridad de la información de su empresa con sus empleados?

Ingresa para comentar

[optin-monster-shortcode id="m26elhff57-post" tipoevento="after_post"]