Acceso usuario | tickets

Inicio

Escuda

Servicios

Consultoría TIC

GRC y SGSI

Blog

Contacto

Acceso | Tickets

+34 932 906 933

Contáctanos
+34 932 906 933



¿Qué (ciber)riesgos causa la inconciencia de los trabajadores?

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    ¿Qué (ciber)riesgos causa la inconciencia de los trabajadores?

    Como habrás notado, llevamos varios artículos hablando del hecho que en la (ciber)seguridad las personas somos tan, o más, importantes que las máquinas y demás sistemas. Hemos dejado claro que los RRHH deben ser parte del frente que gestiona la seguridad de la empresa, incluso en su vertiente cibernética. También hemos dado pistas sobre cómo construir una cultura de (ciber)seguridad en nuestro entorno empresarial. Hoy, queremos echarle una mirada a algunos de los riesgos que la inconciencia de los trabajadores puede causar, así como a la vigilancia que llevan a cabo las empresas.

    ciberriesgos inconciencia trabajadores

    Riesgos causados por inconsciencia o desconocimiento del trabajador

    Si en la empresa contamos con personal no concienciado con los (ciber)riesgos dejamos abiertas innumerables posibles brechas, que ponen en riesgo la seguridad del conjunto de la organización. Como en todo, si los trabajadores estamos informados y formados, seremos más eficaces a la hora de prevenir intentos o detectar intrusiones no autorizadas.

    En ausencia de un documento como la Carta de seguridad informática” y/o de formaciones en concienciación en ciberseguridad para los trabajadores, estos pueden correr riesgos de forma inocente, o no, como:

    • Visitar páginas web “dudosas”, que no son seguras, lo que aumenta el ciberriesgo mientras se navega por Internet, por no saber cómo reconocerlas
    • Un trabajador también puede ser cómplice, consciente o inconsciente, de la intrusión de un tercero. Permitir un acceso desde el exterior al no tener clara su peligrosidad o prohibición

    No olvidemos que se puede dar el caso de un usuario o trabajador descontento, que lo lleve a ser más proclive a “soltar” información delicada o sensible ya sea por hacer negocio o, directamente, por hacerle daño a la compañía o a un superior con el que tenga algún desacuerdo o contencioso.

    Vigilancia de las herramientas y recursos profesionales

    La pandemia, que nos ha afectado a todos, ha hecho que un gran porcentaje de empresas se lanzaran al teletrabajo, sin preparación previa, lo que permitió el desarrollo y generalización de sistemas desarrollados para el rastreo y control de los trabajadores: presencia horaria y productividad. Sistemas que no han estado exentos de polémica, pues, como en todo, según como se apliquen pueden tener visos de intrusismo. Es cuando se les llama sistemas de “bossware”.

    Sin llegar a los extremos de la intrusión profesional en la vida personal, debemos ser conscientes que todas las empresas suelen llevar un control de los ordenadores profesionales y demás herramientas tecnológicas, esto no es nuevo, sino que se ha ido poniendo en marcha casi desde que se generalizó el uso de ordenadores como herramientas de trabajo habitual. El control se suele realizar:

     

    • En general a través del administrador de red, quien puede verificar el uso que se hace de dicha herramienta profesional y verificar todos los ficheros, que no estén claramente identificados como personales
    • Esta misma regla se aplica a cualquier aparato conectado a un ordenador, como, por ejemplo, en el caso de las memorias USB
    • La empresa puede tener acceso a las herramientas informáticas de los empleados, aún en su ausencia
    • Sin embargo, si los documentos o carpetas están claramente identificados como personales, se requiere que su usuario habitual esté presente, de lo contrario no se puede acceder
    • Estas mismas reglas de uso se aplican a los correos electrónicos. Es decir que solo aquellos mensajes claramente identificados como personales están cubiertos por el secreto de las comunicaciones privadas (como queda establecido en el Auto del T.S Sala de lo social de 24-09-2019, Ponente D. José Manuel López García De La Serrana)

    Interesante encuesta sobre la forma de compartir secretos empresariales (EEUU)

    Con la idea de completar esta serie de escritos sobre la importancia que tenemos los humanos en la (ciber)seguridad de las empresas, nos ha parecido interesante compartir los datos de una reciente encuesta estadounidense, en el sector informático.

    Gracias a una encuesta, realizada en Estados Unidos el pasado mes de abril, se ha comprobado que los trabajadores se preocupan poco al momento de compartir o reutilizar secretos corporativos:

    Esta encuesta, realizada en abril 2021 a 500 trabajadores TI y DevOps en EEUU, ha mostrado que los secretos empresariales, filtrados por los empleados, llegan a costar a las empresas millones de dólares cada año.

    Cerca de las dos terceras partes (64%) de los participantes de la encuesta ha admitido reutilizar secretos empresariales entre proyectos y el 36% dice compartir secretos a través de canales poco seguros, con la finalidad de incrementar la productividad y velocidad. Casi todos (97%) han reportado que su organización tiene una política respecto a cómo generar y tratar los secretos, pero solo poco más de un tercio (36%) dice que su compañía lleva un seguimiento estricto de dicha política.

    Compartir secretos empresariales

    Fuente: 1Password.com/secrets

    Sí, confirmamos que los humanos somos una de las principales fuentes de (ciber)riesgo

    Como hemos estado viendo, no basta con tener políticas de seguridad y ciberseguridad en las empresas, sino que resulta vital asegurase que todos los miembros de la plantilla, fijos o no, los conozcan y sepan cómo actuar en caso de sospechar o constatar una intrusión.

    La (ciber)seguridad es cosa de todos, y es deber de las empresas procurar asegurar la mejor concienciación posible de sus equipos. Nunca debemos dudar en solicitar la asistencia de profesionales que nos puedan aportar ese conocimiento y esa ayuda.

    En ESCUDA, conscientes de la importancia del factor humano en la tecnología y la ciberseguridad, hemos desarrollado módulos de concienciación en ciberseguridad para nuestros clientes. ¿Crees tener dudas a este respecto? ¿Necesitas ayuda para concienciar a tus equipos en la importancia de la (ciber)seguridad? ¿Necesitas conocer qué implicaciones tiene el RGPD para tu empresa? No dudes en contactarnos llamándonos al: 931 931 848 o rellenando este formulario.

    Más información:

    Cómo proteger una empresa de ataques de ingeniería social

    Alerta ‘phishing’: solo 1 de 772 correos electrónicos de organismos públicos está protegido contra la suplantación de identidad

    En Ciberseguridad, mejor ser ConCISOs

    Workers Careless in Sharing & Reusing Corporate Secrets

    INCIBE pone en marcha una campaña de concienciación en ciberseguridad

    Puede que estos artículos te gusten

    Enviar comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras