Concienciación en ciberseguridad de los empleados: un tema pendiente

La concienciación en ciberseguridad de los empleados: un tema pendiente

La cultura de la ciberseguridad necesita que seamos conscientes que Internet es una fuente de peligros y, en consecuencia, tomemos precauciones para protegernos. En el ámbito profesional esa concienciación es todavía más importante. Si una organización sufre un ciberataque las consecuencias pueden ser fatales, sobre todo porque está comprobado que los usuarios somos el eslabón más débil, cuando de seguridad informática se trata. Varios estudios demuestran que, en España, la cultura de la ciberseguridad en las empresas no está suficientemente arraigada.

Según un estudio realizado por PricewaterhouseCoopers (PwC) el 86% de las empresas españolas no cuenta con suficiente cultura de la ciberseguridad entre sus empleados. Esta cifra es preocupante ya que la actitud y formación de los trabajadores es fundamental, cuando de establecer una estrategia de seguridad se trata. Una organización puede estar equipada con potentes herramientas de seguridad, pero toda esta protección resulta menos efectiva si los empleados no están adecuadamente formados ni concienciados en ciberseguridad. Es muy frecuente que un error humano sea la puerta que da paso a un ciberataque.

El error humano es una de las principales debilidades que da pie a sufrir un ataque informático.

Siguiendo con el estudio de PwC, se pueden constatar otros datos que reflejan este bajo nivel de concienciación. En un rango de 1 a 5 de cultura de la ciberseguridad, España se sitúa en un aprobado justo: un 2,8. Cifra que demuestra que queda mucho trabajo pendiente en la formación de los empleados en seguridad TIC.

El valor y la inversión en formación de ciberseguridad

La poca importancia que le mundo empresarial presta a la ciberseguridad se ve de nuevo confirmada por ese 60% de las organizaciones consultadas, que considera que la seguridad no forma parte sus valores. Además, dentro del presupuesto de seguridad de la información de las organizaciones, solo un 9%, de media, está destinado a la formación de los empleados. A pesar de estas cifras, se observan opciones de mejora, puesto que el 64% considera que el presupuesto de ciberseguridad no es suficiente. Otro dato optimista: un 93% de los encuestados considera relevante concienciar a los empleados en ciberseguridad.

Una vulnerabilidad superior en las PYMES

Las empresas más grandes disponen de más cultura de la ciberseguridad. Su mayor tamaño las hace más conscientes de que pueden ser víctimas de un ataque, a la vez que su infraestructura más amplia les permite dedicar más recursos a este ámbito. En cambio las PYMES son más vulnerables, ya que son menos conscientes del peligro que puede correr una empresa de este tipo y, en consecuencia, no se protegen de manera adecuada.

Esta vulnerabilidad de las PYMES es una de las causas de que España sea el tercer país con más riesgo de sufrir ataques informáticos. Según el estudio de Ironhack, España tiene un riesgo de 30,2 puntos, por debajo de los Estados Unidos, con 100 puntos, y Alemania con 31,6 puntos. El auge del teletrabajo en las PYMEs es, hoy en día, una de las principales causas de estas cifras. Este formato, adoptado rápidamente a causa de la pandemia, ha provocado que el trabajo desde casa, en muchos casos, no se desarrolle con las suficientes garantías de seguridad.

La utilización, desde casa y sin protección, de servicios en la nube, de herramientas colaborativas o servicios de escritorio remoto virtual (VDI), han incrementado los ataques. Por otro lado el crecimiento del phishing (correos electrónicos engañosos) también ha creado más oportunidades de ciberataque.

¿Qué puede implicar un ciberataque en una empresa?

Las consecuencias de un ciberataque en una empresa pueden entorpecer el funcionamiento normal y, en algunos casos, hasta amenazar la continuidad de la empresa. Sin embargo, los ataques informáticos más delicados son aquellos que implican la perdida de información. Los datos son el valor más sensible de una empresa, especialmente aquellos que contienen información sensible de los clientes. Su pérdida puede suponer sanciones y una pérdida importante del prestigio.

Es importante implementar herramientas para dotar de seguridad las infraestructuras TIC de la empresa y prever mecanismos de recuperación en caso de ataque.

Sin embargo la formación de los empleados en ciberseguridad no es menos importante, el error humano es una de las principales debilidades que da pie a sufrir un ataque informático.

La formación en ciberseguridad, clave para la prevención

En Escuda estamos especializados en seguridad TIC, la formación en ciberseguridad de los empleados es uno de nuestros servicios. Si crees que los miembros de tu organización necesitan una mayor concienciación en este ámbito, no dudes en contactar con nosotros llamando al 931 931 848 o rellenando este formulario.

Fuentes: Genbeta, Cinco Días y HostNoc

Información relacionada:

Coronavirus: Los hackers aprovechan la pandemia para hacer nuevos ataques.

Décalogo del teletrabajo seguro

#escuda #Internet #Ciberseguridad #Cybersecurity #ciberataque #empresasseguras #seguridadTIC #seguridadinformática #formaciónciberseguridad #estrategiadeseguridad #PYMES #vulnerabilidad #teletrabajo #cloud #ServiciosenlaNube #Phishing #PerdidadeInformación