21 Jun Cómo evitar que el trabajador siga siendo el eslabón más débil en la ciberseguridad
En los últimos años nos hemos venido acostumbrando al incremento de noticias relacionadas con ciberataques empresariales, grandes robos de datos a través de estos mecanismos, la creciente importancia de la ciberseguridad y la “democratización” de este tipo de agresiones.
Sin embargo, todavía son muchas las pequeñas y medianas empresas (pymes) que no consideran que éste sea un problema propio que deban abordar, sino que lo observan como un fenómeno ajeno que castiga a grandes multinacionales y empresas con un elevado volumen de datos de interés para estos cibercriminales. Si es tu caso, sentimos decirte que te equivocas.
En un momento en el que la transformación digital ha teñido absolutamente todo el tejido empresarial -así como la vida de los particulares-, prácticamente no existe empresa que no maneje un número relevante de datos digitalizados -ya sean de carácter personal o empresarial- que puedan ser susceptibles de convertirse en blanco de un ciberataque. De ahí que cualquier empresa, sea del tamaño que sea, necesite preocuparse por protegerse frente a este tipo de eventualidades.
El trabajador como eslabón más débil en la ciberseguridad
En esta línea de protección frente a las amenazas digitales existen muchos frentes que la empresa ha de cubrir. Sin embargo, como en el comienzo de cualquier tarea, conviene partir desde la base: en este caso, el trabajador.
Tendemos a implantar soluciones desde arriba (por ejemplo, la contratación de un software o la compra de una solución de seguridad) sin considerar que la mejor defensa es esquivar el ataque y que, por tanto, la opción más segura es dotarse a la vez de cierta cultura de la ciberseguridad.
No hay que olvidar que la principal puerta de entrada de los cibercriminales a las empresas son sus trabajadores, el eslabón más débil de su cadena en cuanto a concienciación en ciberseguridad.
Para muestra, un botón: según los datos expuestos por dos estudios de 2016, publicados en Infotmatika, hasta el 30% de todas las infecciones del ya archiconocido malware en compañías provienen de enlaces a sitios web fraudulentos. En la mayoría de las ocasiones son los trabajadores quienes, desde el desconocimiento, navegan por la red sin tomar precaución alguna, abriendo las puertas digitales de la empresa a cualquier cibercriminal.
El ‘phishing’, el mayor peligro para los trabajadores
No existe hoy en día la empresa que no tenga, total o parcialmente, digitalizadas sus vías de trabajo. Esto supone, en la mayoría de los casos, la necesaria protección de dichas vías mediante sistemas de usuario y contraseña que permitan la comunicación segura de la empresa, bien internamente, bien con clientes o con las entidades financieras con las que se relacionen. Todos estos datos son el principal objeto de deseo de los cibercriminales, que utilizan el phishing como medio de entrada en la empresa y, como consecuencia, de acceso a todos sus datos.
Pero, ¿en qué consiste realmente el phishing? Se trata de un método de engaño para conseguir, mediante el envío de correos electrónicos fraudulentos o la redirección a sitios webs falsos la revelación de información personal como nombres de usuario o contraseñas. Estos correos tienen la apariencia de oficiales, como si procedieran de agencias gubernamentales, bancos o demás, lo que provoca que hasta el 97% de las personas no sepan reconocer un correo electrónico de phishing.
Cómo evitar estos fallos de seguridad
Para evitar la posible concurrencia en estos errores que propician ciberataques que nos pueden costar más de lo que podríamos asumir, existen dos vías esenciales que hemos de recorrer: en primer lugar robustecer los protocolos de seguridad de la propia empresa mediante mecanismos técnicos y de sofisticación de los procedimientos habituales; y en segundo, y condición sine qua non para el éxito de la primera, la formación de nuestros trabajadores en ciberseguridad y en el empleo de estas herramientas que ponemos en sus manos.
Para abordar todas estas cuestiones, te animamos a contactarnos y apoyarte en un asesoramiento experto. Podrás conocer, mediante un análisis minucioso, cuáles pueden ser los puntos débiles de tu empresa y emplear los mecanismos necesarios para reforzarlos, así como implantar soluciones a medida de tus necesidades y formar a tus trabajadores para que interioricen todo cuanto es necesario para proteger tu empresa de las amenazas externas.