Ciberseguridad básica: lo personal afecta lo empresarial

Ciberseguridad básica: lo personal afecta lo empresarial

Ciberseguridad básica: lo personal afecta lo empresarial

La importancia de la ciberseguridad en la actualidad es para las organizaciones un hecho cada vez más patente. Pero ¿se tiene conocimiento acerca del grado de incidencia o responsabilidad directa o indirecta que pueden tener los empleados en los delitos informáticos?

De acuerdo con una encuesta realizada por la compañía de seguridad de datos Clearswif, el 42% de todos los incidentes de ciberseguridad provienen de acciones maliciosas o inadvertidas de los funcionarios.

Por ende, es preciso reflexionar acerca de cómo pueden ser los agentes internos de la organización un peligro para la ciberseguridad básica de la empresa y cuáles son las estrategias que implementar para prevenir aquello.

El descuido de la ciberseguridad personal de los empleados: un factor determinante

“Pequeños hábitos, grandes consecuencias”. Aunque la anterior es una frase hecha, no deja de ser certera, sobre todo cuando se considera que el comportamiento descuidado y arriesgado de los colaboradores puede ser un factor que determina una cantidad importante de peligros para la ciberseguridad en línea.

Por otro lado, hay ciertos patrones de conducta y escenarios de la fuerza laboral actual que propician los ataques informáticos, como los siguientes:

Redes sociales: el alcance de las plataformas de interacción

El uso de las redes sociales ha crecido de forma exponencial en la población mundial. De hecho, para 2019, los usuarios a  nivel internacional alcanzaron los 3.484 millones (9% más que 2018).

Si bien su existencia logra la eliminación de barreras comunicacionales, la línea cada vez más difusa entre las actividades laborales y personales, es decir, el acceso frecuente de estas plataformas en horarios de trabajo puede representar un riesgo serio en cuanto a la ciberseguridad en línea de una compañía.

Las cifras así lo demuestran: una de cada cinco organizaciones ha sido infectada con un malware distribuido a través de las redes sociales. Además, este medio facilita hasta un 20% el envío de programas maliciosos más que otros canales (comercio electrónico, sitios web corporativos, entre otros).

No es de extrañar entonces que para el CEO de Bromium, Gregory Webb, “las plataformas de redes sociales se han vuelto casi omnipresentes, y la mayoría de los empleados corporativos acceden a sitios de redes sociales en el trabajo, lo que expone un riesgo significativo de ataque a las empresas, los gobiernos locales y las personas”. 

Trabajo remoto: una instancia de vulnerabilidad para la ciberseguridad básica

La tendencia del trabajo remoto -de alto crecimiento a nivel mundial- entrega varios beneficios de flexibilidad a los empleados. Sin embargo, también representa un peligro para la seguridad de la información.

¿Por qué razón? La conexión a través de redes Wi-Fi públicas o redes inalámbricas domésticas aumenta la posibilidad de que los cibercriminales intercepten y roben datos enviados de manera no cifrada en texto sin formato.

Asimismo, el uso de computadores personales para actividades de trabajo permite que la información confidencial quede almacenada en el dispositivo, lo que entrega la instancia de poder ser usada para cualquier contexto.

El que no se tengan actualizados los software de seguridad correspondientes también es una amenaza grave para la seguridad informática.

¿Qué pueden hacer las empresas?

En vista de la importancia de la ciberseguridad en la actualidad, las organizaciones deben ser proactivas en la aplicación de estrategias para reducir al mínimo los posibles ataques derivados del comportamiento de los empleados.

Una de las soluciones es proporcionar una educación adecuada acerca de la ciberseguridad personal de los trabajadores. Así, el personal sabrá utilizar adecuadamente los dispositivos en línea, podrá saber qué hacer ante cualquier sospecha de ciberataque, tendrá debidamente actualizadas sus herramientas tecnológicas, entre otras acciones.

A su vez, una política clara y definida de ciberseguridad, dedicada a proveedores externos y colaboradores remotos debe ser una prioridad. Y, por supuesto, la integración de una plataforma que gestione la seguridad informática de la organización de manera integral es clave al momento de querer resguardar los activos más preciados de la empresa: la información.

DESCARGA NUESTRO BROCHURE