Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Los empleados, eslabón débil en la cadena de seguridad de las empresas

Por   /   4 abril, 2016  /   Sin Comentarios

Carlos Aldama, de Aldama Informática LegalPor Carlos Aldama, Director de Aldama Informática Legal, Compañía española especializada en peritaje informático e informática forense.

 

La ciberdelincuencia es un fenómeno tan dinámico que prácticamente a diario aparecen infinidad de nuevas amenazas que ponen en jaque a los sistemas de seguridad, tanto de las empresas como de los particulares. Sin embargo, en la gran mayoría de los casos corporativos, se puede encontrar un denominador común que produce la vulnerabilidad: el empleado.

Lo cierto es que las principales amenazas que se están dando son “in-company”, principalmente por los empleados que disfrutan de mayores accesos y privilegios. Es por ello que la empresa tiene que estar preparada para las amenazas, tanto internas como externas, aunque la verdad es que todavía estamos muy lejos de un “mínimo decente” de seguridad, especialmente en lo que se refiere al concepto de “BYOD”, en el que los empleados usan sus propios dispositivos para temas corporativos.

Esta situación se ve reflejada en el informe “Anual Security Report 2016” que publicó recientemente Cisco, en el que se muestra que los principales retos en términos de seguridad que tienen que enfrentar las empresas son, en primer lugar, la descarga de software malicioso (54%), seguido por las brechas de seguridad provocadas por empleados (47%), las vulnerabilidades de software o hardware (46%), los empleados al usar sus propios equipos (43%) o la falta de conocimiento de éstos (39%). Como se observa, cuatro de los cinco primeros retos están relacionados con el uso que los empleados hacen de los dispositivos informáticos en la compañía.

Muy relacionado con este problema están las distintas herramientas de seguridad que las empresas incorporan como protección. Los datos recopilados por Cisco reflejan que el 65% de las compañías basan su defensa en el “firewall”, el 56% en la prevención de pérdida de información, el 53% en las autentificaciones y también el 53% en el cifrado de información.

¿Pero esto es suficiente para mantener protegida la empresa? Lo cierto es que nunca es suficiente, pero con que las empresas tomaran conciencia del 50% de estas herramientas, ya sería un gran avance. El otro porcentaje debe ir dedicado en exclusiva a formación y concienciación. No solo es necesario con “tener”, sino que se precisan conocimientos para configurar y mantener. Por ejemplo, el cifrado es un elemento importante y necesario, y bien implantado siempre ayudará a garantizar la información.

Con esto, a muchas empresas se le presentan diversos inconvenientes que pueden dificultar la contratación de servicios de seguridad adicionales. Entre estos, como muestra el informe anual de Cisco, las restricciones presupuestarias sería la principal barrera para el 39% de las empresas, seguidas por los problemas de compatibilidad (32%) o la necesidad de certificaciones (25%).

Empleados informáticos, de PixabayLa cuestión que se plantean las empresas, sobre todo las pymes, es si contar con sistemas de seguridad es rentable. Y al respecto es preciso señalar que no solo es rentable, sino necesario. Hasta el punto de que al igual que nadie cuestiona que, para trasladarse entre ciudades, es necesario un vehículo, con respecto a la seguridad debería ser lo mismo: es un complemento necesario, ya que para trabajar en la era digital se precisa ordenador, luz, conexión a Internet, datos y también seguridad. Eso sí, la inversión al respecto siempre debe ser material, técnica y de conocimientos.

En ese sentido, son varias las recomendaciones que se pueden hacer para incrementar la seguridad corporativa:

• Eliminar la idea de que la empresa no va ser un objetivo. Cualquier dispositivo puede ser víctima de ciberataques. Y además, hay que tener en cuenta que gran parte de los delitos no van dirigidos a empresas específicas, sino que se lanza de manera indiscriminada.

• La seguridad más barata es el sentido común. Con la aplicación del sentido común, no se elimina el riesgo totalmente, pero se disminuye notablemente y facilita la labor de la investigación posterior en caso de delito.

• Invertir en formación y concienciación. Un paso fundamental para asegurar la compañía es la formación y concienciación, comenzando por el escalafón con más privilegios tenga de la empresa.

• Si se produce un delito, investigarlo. Si la empresa sufre una vulnerabilidad, suplantación, fuga de información o cualquier otro incidente, conviene que un perito informático con experiencia le asesore correctamente. Así garantizará que las pruebas se presenten de manera correcta y no se destruirá información que puede ayudarle en un futuro a su defensa.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *