Funcionarios son los que más comprometen seguridad de las empresas

Con el uso de aparatos y cuentas personales en el trabajo, el funcionario se vuelve un punto débil en la seguridad de las empresas, facilitando los ataques de hackers.

Cada vez es más frecuente que las empresas dependan de la tecnología para realizar la mayoría de sus actividades, razón por la cual representa un bocado exquisito para invasiones y ataques cibernéticos que originan perjuicios millonarios. Sin embargo, lo que muchas empresas desconocen es que son sus propios funcionarios los que colocan a la compañía en riesgo por descuidos absurdos.

Actualmente, los cibercriminales concentran todas sus fuerzas en los puntos más débiles, o sea, el trabajador. Cada usuario acostumbra poseer uno o dos dispositivos de la institución, además de un notebook que hasta la usan en su casa, y como la mayoría accede a sus redes sociales o correos por esas vías,

Actualmente, los cibercriminales concentran todas sus fuerzas en los puntos más débiles, en otras palabras, el trabajador. Por ejemplo, algunos funcionarios poseen uno o dos dispositivos de la institución, además de alguna notebook, que hasta la llevan a casa para estar conectados, pero como la mayoría de ellos accede a sus redes sociales o correos mediante esos dispositivos, las invasiones son más probables de suceder.

Según los especialistas, el descuido humano es una gran preocupación cuando se trata de seguridad digital, pues exponer informaciones, incluso hasta contraseñas y dejarlas olvidadas, hace más factible caer en las trampas de los hackers. Todo ello continúa siendo las negligencias más comunes de los funcionarios de las empresas. El empleado, por lo tanto, es el más débil del ecosistema de las empresas, pues comete errores, incluso sin saberlo, lo que causan incidentes de seguridad de las empresas que conllevan a la pérdida de datos.

Trabajadores saben que representan riesgos

De acuerdo con un reciente estudio del Grupo de Usuarios Oracle, 81% de los trabajadores creen que el error humano es el mayor riesgo en la administración de datos corporativos, mientras que el 65% tiene miedo a los ataques internos. Por otra parte, el 54% está preocupado con el abuso de privilegios de acceso a las tecnologías de información, y el 53% afirma temer a los códigos maliciosos o virus.

001

A pesar de la negligencia personal, muchos colaboradores consideran poseer relativamente pocas acciones de protección para evitar el abuso intencional o accidental del empleado. El estudio también indica que las empresas son muy débiles en cuanto a los controles de prevención, detección y gestión, incluyendo controles internos y restricciones para accesos ilimitados.

Funcionarios son la principal preocupación de ejecutivos

En relación a eso, el último informe de IT Governance, realizado entre altos ejecutivos, el 54% de los entrevistados creen que sus propios empleados son la principal amenaza de seguridad, contra un 27% que piensan que los hackers son el gran riesgo, mientras que un 12% culpa a los ataques direccionados y un 8% a los rivales corporativos.

002

De otro lado, las empresas no cierran los ojos ante estos problemas, pues un 77% de los gestores aseguran que sus organizaciones tienen un método para la detección y comunicación de ataques o incidentes.

Cumplir normal internacional es el primer paso

Lo ideal es que las empresas cumplen con la norma internacional ISO 27001, emitida por la Organización Internacional de Normalización (ISO), que ofrece las mejores prácticas para la administración de seguridad de la información. Entre sus provisiones está la seguridad relacionada a los recursos humanos, que debe ser abordado a partir de la definición de las funciones y recursos, hasta el término de relación de trabajo, incluyendo la seguridad en desempeño de las actividades de los funcionarios.

La norma también garantiza que todos los recursos humanos (funcionarios, prestadores de servicios y otros) asociados con la empresa entiendan sus responsabilidades y estén en condiciones de desarrollarlas. Este cuidado puede reducir el riesgo de fraude y uso indebido de los activos de información de la empresa. El ISO 27001 puede ser implantada en cualquier organización, sin fines lucrativos, pública y privada, grande o pequeña.

Seis de cada diez empresas aumentaron presupuesto de seguridad

A largo del 2014, el Instituto Ponemon investigó más de 700 gerentes de TI y de seguridad sobre el impacto en sus presupuesto con las políticas de seguridad digital. El 61% de las compañías aumentaron presupuesto de seguridad en 34% el año pasado, un crecimiento enfocado principalmente en soluciones de administración de eventos e incidentes de seguridad (SIEM), la prevención y detección de invasiones, criptografía y uso de token, y firewalls de aplicativos de la web.

A pesar de esa inversión en seguridad, la investigación concluye que solo el 9% de las organizaciones invirtieron en soluciones para la administración de datos sensibles, lo suficiente para descubrir, clasificar y proteger su conocimiento e informaciones confidenciales.

Cuando fueron interrogados sobre sus propios incidentes de seguridad, el 95% de los encuestados no lograron identificar donde estaba el error hasta después de algunos meses, y afirmaron que el 46% de las violaciones fueron descubiertas accidentalmente.

Mantenerse seguro también es trabajo tuyo

Antes de llevar tus dispositivos para la empresa, es bueno asegurarte de que estás completamente seguro, es decir, con un buen antivirus, una señal de Wi-Fi segura, entre otros. En este caso puedes usar PSafe Total tanto para tu computadora como para tu celular Android, que además te brinda otros beneficios.

De esta manera, mantienes tus datos protegidos y no comprometes los de la empresa al conectarte a su red. ¡Vale la reflexión!