Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Alfonso Ramírez kaspersky,factor humano

La importancia y el riesgo del factor humano en la ciberseguridad

La estrategia de ciberseguridad de cualquier empresa, sea cual sea su tamaño, no solo debe ser responsabilidad del departamento TI de la compañía. La seguridad debe existir en todos los niveles de la organización, desde los trabajadores, pasando por RRHH y la alta dirección.

Vivimos en un entorno rodeado de ciberamenazas, cada vez más desarrolladas y avanzadas. Por ello, todas las organizaciones deben estar en alerta e implementar una estrategia de seguridad completa, desde la predicción de posibles peligros y riesgos a la prevención de amenazas actuales, todo ello apoyado por detección y una respuesta eficaz.

Sin embargo, contar con una solución de seguridad fuerte no basta si no existe formación a los empleados en materia de ciberseguridad. De acuerdo con el informe elaborado por Kaspersky Lab y B2B International: “El factor humano en la seguridad TI: los empleados hacen vulnerables a las empresas”, un 46% de los incidentes de seguridad TI son causados anualmente por los empleados. Esta cifra pone de relieve la necesidad de trabajar para evitar estos riesgos en muchos niveles de la empresa, pues el factor humano es la puerta de acceso más sencilla para los cibercriminales.

Correos phishing, contraseñas débiles, archivos maliciosos en la bandeja de entrada o, incluso, un USB extraviado pueden poner en riesgo la infraestructura de la organización por el desconocimiento o descuido de los trabajadores. Además, si deciden ocultar los incidentes por miedo a posibles represalias, los incidentes pueden ser aún más graves, sin dejar tiempo de respuestaa los equipos de seguridad para frenar la amenaza y tomar las medidas necesarias.

Y es que la mejor manera de proteger alas organizaciones frente a las ciberamenazas provocadas por el desconocimiento de los empleados es combinar las herramientas adecuadas con las prácticas adecuadas.

En este sentido, tanto RRHH como la alta dirección deben estar involucrados para formar a los empleados en materia de seguridad. Información clara, construcción de habilidades y motivación son los primeros pasos que una organización debe tomar. De hecho, según el informe citado anteriormente, la necesidad de implementar medidas dirigidas al personal es cada vez más evidente: el 22% de las empresas en nuestro país están analizando cómo mejorar la seguridad mediante la formación, haciendo que este sea el tercer método de ciberdefensa más popular, tras la implementación de un software más sofisticado (40%) y la incorporación de más personal de seguridad TI (31.6%).

Por ello y dando respuesta a esta necesidad, desde Kaspersky Lab pusimos en marcha, Kaspersky Security Awareness Trainings, una iniciativa dirigida tanto a empleados como a directores generales con el objetivo de crear una cultura basada en la ciberseguridad. Con este programa, los empleados reciben las pautas necesarias para detectar conductas de riesgo o inadecuadas. Además, se les muestra ejemplos de buenas prácticas y modelos a imitar a través de técnicas activas de aprendizaje, juegos y motivación. De esta forma, los trabajadores podrán detectar y reconocer las amenazas con el fin de crear un vínculo corporativo.

En definitiva, contar con una cultura de ciberseguridad positiva, basada en un enfoque educativo en lugar de restrictivo, tendrá resultados favorables para las organizaciones. De esta manera, estarán preparadas para hacer frente al entorno de las ciberamenazas actuales, pero también a las que están por llegar.

Deja un comentario

Scroll al inicio