Los empleados son el eslabón más débil en la ciberseguridad

Todos los especialistas, analistas y “hackers” lo saben: La mejor tecnología del mundo no puede proteger a una empresa de un empleado, sea cual sea su puesto, de caer en la trampa de en un ataque informático.
“Hemos realizado un enorme esfuerzo durante los últimos 15-20 años en mejorar la seguridad de un tipo de sistema operativo (Windows) mientras que prácticamente nos olvidamos del otro factor (el humano).” Lance Spitzner, director de formación del SANS Securing the Human Program.

No podemos olvidar que desde que los empleados almacenan, gestionan y comparten información, son objetivo de los ciberdelincuentes de la misma manera que los sistemas operativos, apps, servidores y otros tipos de tecnología.

Ponemon Institute realizó un exhaustivo informe en el que entrevistó a 4.268 informáticos en EEUU, Reino Unido, Australia, Canadá, Alemania, China, Francia, India, Japón, México, Holanda, Brasil y emiratos Árabes resultando que el 54% había sufrido accesos no permitidos a bases de datos y sistemas informáticos debido a “empleados negligentes”.

Este informe desvela unas conclusiones nada halagüeñas en materia de ciberseguridad, empresas y empleados:

  • Los ciberataques a pequeñas y medianas empresas aumentó de un 55% a un 61% en los últimos 12 meses.
  • Un 69 por ciento de empleados cree que algunas de las soluciones de seguridad existentes en sus empresas están anticuadas y son inadecuadas.
  • Pese a que las contraseñas robustas son una parte esencial de la ciberseguridad en las empresas, el 59% afirma que no tienen control sobre las prácticas de sus empleados en esos temas.
  • El 86% de los altos ejecutivos afirma que las medidas de ciberseguridad implementadas por sus empresas no son capaces de responder a las necesidades del negocio.
  • El 64% de los informáticos reconoce que su empresa no tiene un programa formal de inteligencia contra las amenazas de ciberseguridad o tiene uno informal.