El papel de los empleados en la seguridad informatica de la empresa
En un contexto en el que los ciberataques se han convertido en una amenaza constante para las empresas, es imperativo que los empleados reciban la capacitación necesaria para minimizar las vulnerabilidades, que debido al factor humano, hoy en día representan 1 de cada 5 incidentes de seguridad que sufren las pymes.
Si bien las medidas de seguridad habituales son claves para proteger la información empresarial, no podemos olvidar que el factor humano es el eslabón más débil, y por ende el más importante, en la ciberseguridad empresarial.
¿Por qué los empleados son el eslabon más débil?
La llamada "ingeniería social" es la primera línea de ataque de los delincuentes que pretenden acceder o vulnerar los sistemas de una empresa. Los ciberdelincuentes analizan detalladamente a los empleados, incluso a los directivos, para lanzar ataques cada vez más sofisticados. Esto lo hacen a través de correos maliciosos diseñados con lujo de detalles, o mensajes de texto enviados a dispositivos móviles, que parecen muy reales, y con los que se intentan obtener credenciales de acceso a sistemas para secuestrar archivos o infectar redes para sacar algun beneficio económico.
Los empleados participan en todas las fases del ciclo de vida de la información de las empresas, desde recopilar y procesar datos hasta almacenar y transmitir. En cada etapa hay un riesgo implícito de que las medidas de seguridad fallen por errores humanos bien sea por acción u omisión, lo que resulta en situaciones que involucran la seguridad de la empresa.
Recomendado por LinkedIn
Concienciación y formación en ciberseguridad de los empleados
Los empleados son el engranaje principal en el correcto funcionamiento de cualquier empresa. Por esta razón el conocimiento que tengan y la comprensión que adopten acerca de los riesgos de seguridad son esenciales para proteger el activo más importante de cualquier empresa: LA INFORMACIÓN.
La concienciación en ciberseguridad permite mitigar en gran medida la probabilidad de que los incidentes de seguridad informática se materialicen. Cuando los empleados están debidamente informados y tienen aprensión sobre los principales riesgos y las formas de evitarlos, se reducen las posibilidades de errores o interveciones maliciosas externas.
Conclusión
Es evidente que la protección de la información no opcional, sino una necesidad de obligatorio cumplimiento, pues de esta dependen la continuidad del negocio. Aún cuando las medidas técnicas en seguridad informática se implementen de acuerdo con los protocolos establecidos, es esencial concienciar y capacitar a los empleados de todos los niveles de la empresa para que den un correcto y seguro uso de la tecnología en su día a día laboral.
¿Te preocupa la seguridad informática de tu empresa?
Te regalo una charla de 1 hora para tus empleados, en un espacio de tu empresa (si estas en Colombia) o por video conferencia, para generar conciencia acerca de buenas prácticas de seguridad informática y uso de las tecnologías en el día a día. Escríbeme.