La falta de conocimiento en seguridad del empleado, principal factor de riesgo para las empresas
Un informe de seguridad de Cisco revela que el 77 por ciento de los trabajadores desconoce las principales amenazas de seguridad, poniendo en peligro los datos de sus compañías. El empleado resulta ser el eslabón más débil de la cadena por falta de conciencia y desconocimiento. Las políticas de seguridad desplegadas, tampoco tienen el rigor necesario.
Cisco ha presentado las conclusiones de un estudio llevado a cabo en nuestro país sobre el riesgo de los datos corporativos de las organizaciones españolas, así como la seguridad de los trabajadores y la percepción que tienen de la misma. La principal conclusión es que el comportamiento de los trabajadores constituye un débil eslabón en la cadena de ciberseguridad.
De hecho, menos de la mitad de los encuestados creen que mantener a salvo los datos personales y corporativos es también su responsabilidad. Por su parte, cuatro de cada diez admiten un escaso o moderado respaldo a las políticas de seguridad implementadas. De este modo, los datos corporativos más críticos siguen estando en riesgo debido a que las organizaciones centran sus políticas y recursos en la defensa de las amenazas externas, y no prestan la atención necesaria a las amenazas que se producen internamente.
Eutimio Fernández, director de Seguridad en Cisco España, ha esbozado las principales conclusiones del informe, destacando que “los responsables de seguridad de las compañías siguen sin saber comunicar bien las políticas de seguridad”. Las políticas de seguridad tampoco tienen el rigor necesario. Mientras el 58 por ciento de los empleados creen que su compañía cuenta con una política de seguridad que regula las conexiones, el 24 por ciento lo niega y casi dos de cada diez desconocen que exista. Fernández puntualiza en este sentido que el 43 por ciento de los trabajadores admiten que aún no utilizan distintas contraseñas para cada sitio o aplicación en las que se hace necesario. En cuanto a amenazas de seguridad de gran renombre, como es el caso de Heartbleed, más del 77 por ciento desconocían su existencia.
El estudio, realizado a más de 1000 empleados de organizaciones españolas, desvela otros datos interesantes, como el que casi todos los trabajadores utilicen la red corporativa para manejar la banca personal, con un porcentaje elevadísimo del 86 por ciento de los encuestados, a pesar de los dispositivos móviles que habitualmente el empleado tiene a título personal. Fernández concluye que “en el apartado de seguridad, seguimos manejando los mismos tiempos que hace 20 años para descubrir posibles brechas de seguridad dentro de las organizaciones, algo que debe cambiar”.
La compañía dispone de soluciones en este sentido para grandes corporaciones, conocidas como Cisco APT (Advanced Persistent Threat), con un equipo de profesionales sobre información de seguridad, que se encargan de detectar, mitigar y actuar ante este tipo de amenazas, desplegando una arquitectura de seguridad englobada bajo el nombre de Cisco Computer Security Incident Responde Team (CSIRT).
Cisco ha identificado cuatro perfiles diferentes de comportamiento frente a la seguridad TI en España, los cuales podrían servir para establecer estrategias centradas en el comportamiento de los trabajadores. Cada uno representa un riesgo de seguridad distinto. Si tienes curiosidad por comprobar en qué grupo de personas quedas englobado, te animamos a que participes en la siguiente encuesta.
