Seguridad

El empleado es el punto débil para la seguridad de las empresas

El empleado es el punto débil para la seguridad de las empresas
Escrito por Óscar Condés

El problema de la ciberdelincuencia está la orden del día y afecta tanto a los particulares como, en especial, a las empresas.

Prácticamente a diario aparecen nuevas amenazas que ponen en jaque a los sistemas de seguridad, y en la gran mayoría de los casos corporativos se puede encontrar un denominador común que produce la vulnerabilidad: el empleado. Esto es lo que se extrae de los datos reflejados en el informe Anual Security Report 2016, publicado recientemente por Cisco, y que pone de manifiesto que las personas don el eslabón más débil en la cadena de seguridad de las empresas.

En el citado informe se detalla que los principales retos en términos de seguridad que tienen que afrontar las empresas son la descarga de software malicioso (con un porcentaje del 54%), las brechas de seguridad provocadas por empleados (47%), las vulnerabilidades de software/ hardware (46%), el uso de los equipos propios de los empleados (43%) y la falta de conocimiento de éstos (39%). Como se puede comprobar, cuatro de los cinco primeros problemas se relacionan con el uso que los empleados hacen de los dispositivos informáticos en el trabajo.

Así, para Carlos Aldama, perito ingeniero informático y director de Aldama Informática Legal, “las principales amenazas que se están dando son ‘in-company’, principalmente por los empleados que disfrutan de mayores accesos y privilegios. La empresa tiene que estar preparada para las amenazas, tanto internas como externas, pero todavía estamos muy lejos de un “mínimo decente” de seguridad, especialmente en lo que se refiere al concepto de BYOD en el que los empleados usan sus propios dispositivos para temas corporativos.”

Muy relacionado con estos retos, en el informe se habla de las distintas herramientas de seguridad que las empresas incorporan para protegerse. Los datos de Cisco reflejan que el 65% de las compañías basan su defensa en el Firewall, un 56% en la prevención de pérdida de información, 53% en las autentificaciones y otro 53% en el cifrado de información.

¿Esto es suficiente para mantener protegida la empresa?

Como afirma Aldama, “nunca es suficiente, pero si las empresas tomaran conciencia del 50% de estas herramientas, ya sería un gran avance. El otro porcentaje debe ir dedicado en exclusiva a formación y concienciación. No solo es necesario con “tener”, se precisan conocimientos para configurar y mantener. Por ejemplo, el cifrado es un elemento importante y necesario, y bien implantado siempre ayudará a garantizar la información.

Desde Aldama Informática Legal, para evitar los problemas que surgen debido a la acción de las personas en lo relacionado con la seguridad de las empresas, lo más importante es usar el sentido común. Con ello no se elimina el riesgo totalmente, pero se disminuye notablemente y facilita la labor de la investigación posterior en caso de delito. Así, invertir en formación y concienciación es un paso fundamental para asegurar la compañía, comenzando por el escalafón con más privilegios tenga de la empresa.

Sobre el autor de este artículo

Óscar Condés

Periodista todoterreno especializado en tecnología y con una amplia experiencia en medios de comunicación. Fotógrafo, realizador, bloguero, viajero y apasionado por la tecnología desde la era analógica. Asistiendo en primera línea de trinchera a los cambios de la revolución digital.