Cargando...
Estás aquí:  Inicio  >  Gestión/ Management  >  Formación  >  Artículo actual

La concienciación del empleado, vector esencial ante los ciberataques

Por   /   18 agosto, 2016  /   Sin Comentarios

José Rosell, de S2 GrupoPor José Rosell, CEO de S2 Grupo, Compañía española especializada en seguridad de la información y de los procesos de negocio.

 

Alrededor de ocho de cada diez ciberataques a empresas y organismos públicos se producen como consecuencia de fallos humanos. Por ello, si se consigue un elevado nivel de concienciación sobre los riesgos cibernéticos entre los empleados, puede contribuir a que se reduzca el número de ciberataques y sus consecuencias.

En esa línea, hay que tratar la concienciación como un vector esencial en la reducción del riesgo de ciberataques. Porque, aunque en los últimos años ha aumentado el número de empresas que se preocupan por la ciberseguridad y adoptan medidas a nivel de software y de hardware, los errores humanos que dan pie a los ataques siguen siendo demasiado elevados.

Lo cierto es que, por medio de técnicas como la ingeniería social, los ciberdelicuentes pueden poner en jaque la seguridad de cualquier persona, compañía o Estado. Sin ir más lejos, las administraciones públicas españolas recibieron 430 ataques de una peligrosidad “muy alta” o “crítica” el año pasado; es decir, se tuvo constancia de que los ataques afectaron a los sistemas de la organización y a su información sensible, según el último informe del CCN-CERT. Este estudio pone de manifiesto que a lo largo de 2016 se dará un incremento de ciberataques que puedan sortear los sistemas de seguridad.

Por ello, la estrategia de ciberseguridad de las empresas y organismos públicos no se puede olvidar de las personas y debe girar en torno al concepto del “human firewall”, Seguridad tecnológica, de S2 Grupobasándose en tres pilares primordiales: la concienciación, que se basa en que los empleados sean conscientes de la importancia de su labor en la seguridad corporativa; la formación, involucrando al empleado en la protección de la información que maneja, a través del conocimiento y aplicación de las normativas, procedimientos y buenas prácticas en seguridad; y el empleado, que es, actualmente, quien gestiona riesgos que afectan a la seguridad de la información corporativa, y por tanto, las empresas y organismos públicos deben trasladar a las personas el conocimiento necesario para que los gestionen adecuadamente.

Sin duda, es primordial que las empresas cuenten con todas las medidas técnicas de última generación para evitar ciberincidentes. Sin embargo, no es posible desarrollar una estrategia de ciberseguridad sin tener en cuenta el factor humano.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *