cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

La importancia y el riesgo del factor humano en la ciberseguridad

  • Por Alfonso Ramírez, director general de Kaspersky Lab

Escrito por Redacción Byte TI el 13 septiembre, 2017 en Seguridad
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

La estrategia de ciberseguridad de cualquier empresa, sea cual sea su tamaño, no solo debe ser responsabilidad del departamento TI de la compañía. La seguridad debe existir en todos los niveles de la organización, desde los trabajadores, pasando por RRHH y la alta dirección.

Vivimos en un entorno rodeado de ciberamenazas, cada vez más desarrolladas y avanzadas. Por ello, todas las organizaciones deben estar en alerta e implementar una estrategia de seguridad completa, desde la predicción de posibles peligros y riesgos a la prevención de amenazas actuales, todo ello apoyado por detección y una respuesta eficaz.

Sin embargo, contar con una solución de seguridad fuerte no basta si no existe formación a los empleados en materia de ciberseguridad. De acuerdo con el informe elaborado por Kaspersky Lab y B2B International: “El factor humano en la seguridad TI: los empleados hacen vulnerables a las empresas”, un 46% de los incidentes de seguridad TI son causados anualmente por los empleados. Esta cifra pone de relieve la necesidad de trabajar para evitar estos riesgos en muchos niveles de la empresa, pues el factor humano es la puerta de acceso más sencilla para los cibercriminales.

Correos phishing, contraseñas débiles, archivos maliciosos en la bandeja de entrada o, incluso, un USB extraviado pueden poner en riesgo la infraestructura de la organización por el desconocimiento o descuido de los trabajadores. Además, si deciden ocultar los incidentes por miedo a posibles represalias, los incidentes pueden ser aún más graves, sin dejar tiempo de respuestaa los equipos de seguridad para frenar la amenaza y tomar las medidas necesarias.

Y es que la mejor manera de proteger alas organizaciones frente a las ciberamenazas provocadas por el desconocimiento de los empleados es combinar las herramientas adecuadas con las prácticas adecuadas.

En este sentido, tanto RRHH como la alta dirección deben estar involucrados para formar a los empleados en materia de seguridad. Información clara, construcción de habilidades y motivación son los primeros pasos que una organización debe tomar. De hecho, según el informe citado anteriormente, la necesidad de implementar medidas dirigidas al personal es cada vez más evidente: el 22% de las empresas en nuestro país están analizando cómo mejorar la seguridad mediante la formación, haciendo que este sea el tercer método de ciberdefensa más popular, tras la implementación de un software más sofisticado (40%) y la incorporación de más personal de seguridad TI (31.6%).

Por ello y dando respuesta a esta necesidad, desde Kaspersky Lab pusimos en marcha, Kaspersky Security Awareness Trainings, una iniciativa dirigida tanto a empleados como a directores generales con el objetivo de crear una cultura basada en la ciberseguridad. Con este programa, los empleados reciben las pautas necesarias para detectar conductas de riesgo o inadecuadas. Además, se les muestra ejemplos de buenas prácticas y modelos a imitar a través de técnicas activas de aprendizaje, juegos y motivación. De esta forma, los trabajadores podrán detectar y reconocer las amenazas con el fin de crear un vínculo corporativo.

En definitiva, contar con una cultura de ciberseguridad positiva, basada en un enfoque educativo en lugar de restrictivo, tendrá resultados favorables para las organizaciones. De esta manera, estarán preparadas para hacer frente al entorno de las ciberamenazas actuales, pero también a las que están por llegar.

Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 6 septiembre, 2017 en Seguridad

El Espanyol confía su seguridad a Sophos

Escrito por Redacción Byte TI el 27 julio, 2017 en Seguridad

Los sistemas de control industrial sufren hasta cinco ataques al año

Escrito por Redacción Byte TI el 19 julio, 2017 en Seguridad

Fujitsu completa su oferta de servicios gestionados de ciberseguridad

Escrito por Redacción Byte TI el 17 julio, 2017 en Seguridad

Ransomware móvil, una amenaza en constante evolución

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.