Los ciberataques externos solo suponen un 23% del total

  • Endpoint

Seguridad empleado

La mayoría de problemas de seguridad se deben a la falta de valoración de activos, la escasa comunicación entre departamentos y una deficiente formación y concienciación de los usuarios. 8 de cada 10 organizaciones han sufrido una brecha relacionada con la falta de formación.

No todos los ciberataques tienen éxito, pero los que lo consiguen acarrean consecuencias catastróficas a las empresas. Una de las técnicas más comunes de ataque es el phishing y los expertos calculan que alrededor del 90% de las organizaciones ha recibido intentos de este tipo en el último año. Sin embargo, los ataques externos llevados a cabo por ciberdelincuentes solo suponen un 23% del total. El resto se debe, entre otros, a errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas o formación insuficiente.

Secure&IT señala que los factores que generan la mayoría de los problemas en seguridad de la información son fundamentalmente tres: la falta de valoración de activos, la escasa comunicación entre los departamentos y una deficiente formación y concienciación de los usuarios. Según datos del informe sobre la brecha de habilidades en ciberseguridad 2022, elaborado por Fortinet, 8 de cada 10 organizaciones han sufrido, al menos, una brecha que podría estar relacionada con falta de habilidades y formación. Esto demuestra que el usuario sigue siendo uno de los eslabones más débiles en la cadena de ciberseguridad y revela que la formación y concienciación a empleados es fundamental.

No todos los empleados requieren el mismo grado de formación, todo dependerá de las asignaciones y responsabilidades que tengan en la organización. Pero, hay algunos aspectos que, según Estefanía Macías, responsable del centro avanzado de formación en ciberseguridad de Secure&IT, Secure&Academy, debemos tener en cuenta de forma general: “es importante que los usuarios aprendan a reconocer los ataques de ingeniería social y cómo evitarlos. Cuando hablamos de estas técnicas, solemos pensar en correos electrónicos fraudulentos. Pero, también puede suceder que esa suplantación de identidad sea telefónica o, incluso, física, en la propia oficina”.

Además, el correcto tratamiento y manejo de los dispositivos corporativos por parte de los empleados es muy importante. Entre otras cosas, deben entender los riesgos que conlleva el uso de páginas web externas, aplicaciones de terceros o descargas y actualizaciones no autorizadas, insisten los expertos.

“Las compañías deben ser conscientes de que, en definitiva, es el trabajador el encargado de gestionar y utilizar los sistemas de información de la organización. Además, atendiendo a lo que indica el Reglamento General de Protección de Datos (RGPD), es obligatorio, por parte de la empresa, formar a los empleados en materia de ciberseguridad”, concluye Macías.