Blog

Nuestras Últimas Noticias

Ciberseguridad

¿Alguna vez se ha preguntado como los empleados de su organización perciben la seguridad informática?; este criterio es esencial en el proceso de fortalecimiento de la ciberseguridad, especialmente en “el nivel de adherencia a las políticas de seguridad corporativas y en el conocimiento o desconocimiento de las principales amenazas”.

La mayor amenaza interna para las organizaciones es consecuencia de la relajación de los empleados; las políticas de seguridad tampoco tienen el rigor necesario; así como la mayoría de los trabajadores no son conscientes de las amenazas de seguridad más conocidas. Por un lado, el comportamiento de los trabajadores constituye un débil eslabón en la cadena de ciberseguridad, convirtiéndose en una creciente fuente de riesgos que se debe más a la falta de conciencia y al desconocimiento que a la malevolencia. Los empleados esperan que los mecanismos de seguridad implementados por la empresa se ocupen de todo, y tampoco son conscientes del verdadero peligro de las amenazas. Por otro lado, un creciente número de empleados considera que las políticas de seguridad están frenando la innovación y la colaboración, complicando el correcto desempeño de sus tareas; y, como consecuencia, algunos trabajadores deciden saltarse dichas políticas de seguridad.

Los mayores riesgos asociados a la seguridad informática radican en el comportamiento de los empleados y actividad de los hackers, esta última guarda relación con el hecho de que los empleados consultados utilizan la red corporativa para realizar transacciones personales, como gestiones de sus cuentas bancarias (86%), compras on line (69%), reservas de viajes (54%) o redes sociales (43%). Se tiene determinado que el usuario es el eslabón más débil de la cadena y está incrementando los riegos para las empresas. Un trabajador que confía ciegamente en los mecanismos de seguridad, facilita distintas puertas de entrada hacia los datos corporativos confidenciales”.

Se han identificado cuatro perfiles diferentes de comportamiento frente a la ciberseguridad, lo que podría servir como base para establecer estrategias basadas en el comportamiento de los trabajadores.

1. Conscientes de las amenazas: empleados conscientes de los riesgos de seguridad y que intentan mantenerse seguros on line rigurosamente.
2. Bien intencionados: trabajadores que tratan de cumplir las políticas de seguridad pero no lo hacen con constancia.
3. Con falta de conciencia: estos esperan que la empresa se ocupe completamente del entramado de seguridad y no asumen ninguna responsabilidad personal para proteger los datos corporativos.
4. Apáticos y escépticos: creen que las amenazas a la ciberseguridad están sobreestimadas y que los mecanismos implementados inhiben su rendimiento, saltándose las políticas como consecuencia.

Fuente: Cisco / Forbes / Cargo Security

Buscar