Ya se ha convertido en algo habitual leer cualquier medio de comunicación y, a diario, ver algún incidente de ciberseguridad que causan verdaderos problemas en las empresas. Este tipo de ataques han pasado de ser algo poco habitual a crecer de forma vertiginosa y a convertirse en un verdadero problema para cualquier tipo de organización, sin importar su sector de actividad o su tamaño. En este contexto es donde debemos destacar la importancia de los empleados.
Son muchos los estudios que han mostrado que los empleados son el eslabón más débil de la cadena de ciberseguridad. De hecho, el 80% de los ataques que se producen son debidos a fallos humanos. Con la llegada de la pandemia en marzo de 2020 todas las empresas, tanto en España como a nivel mundial, tuvieron que acelerar sus procesos de digitalización y habilitar de forma maratoniana el teletrabajo. Este proceso de cambio, y la gran velocidad a la qu se tuvo que realizar, provocó un gran aumento de ciberataques, en todos los sectores y organizaciones, tanto públicas como privadas. No en vano, el Instituto Nacional de Ciberseguridad (INCIBE) acaba de hacer público que gestionó más de 130.000 incidentes de ciberseguridad durante el año 2020. Y el equipo de expertos de BOTECH detectó, solo en el mes de abril, más de 42.000 malwares.
Ya se ha convertido en algo habitual leer cualquier medio de comunicación y, a diario, ver algún incidente de ciberseguridad que causan verdaderos problemas en las empresas.
Llegados a este punto, es innegable la necesidad de formación y concienciación de los empleados en temas de ciberseguridad. Ellos son la primera barrera para evitar cualquier tipo de incidente. La formación dota a la plantilla de unos conocimientos básicos, pero de suma importancia, que les permiten prevenir, detectar y actuar ante incidentes de seguridad. Algo que supone la diferencia entre sumarse a la larga lista de organizaciones víctimas de ciberataques o mantener a salvo su actividad y su información corporativa evitando pérdidas tanto económicas como reputacionales.
Tampoco debemos olvidarnos de la concienciación ya que, junto a la formación, es fundamental. Una plantilla concienciada reduce significativamente el riesgo de sufrir un ciberataque; posee un mayor conocimiento para evitar posibles incidentes; ahorra costes y evita posibles multas por brechas de ciberseguridad; y protege la información de la empresa.
Algo tan aparentemente inofensivo como hacer clic sobre un enlace puede tener consecuencias devastadoras para una organización y esto es algo que los empleados deben conocer para desconfiar de remitentes desconocidos. Aunque son temas que se nos han comentado en alguna ocasión es importante hacer hincapié en ellos ya que el ritmo frenético y las prisas del día a día en ocasiones nos pueden jugar malas pasadas. Es importante limitar el número de accesos a la información. Los empleados deben acceder a la información estrictamente necesaria,
Tras leer estas líneas probablemente analicemos los conocimientos de nuestra plantilla y nos demos cuenta de su falta tanto de formación como de concienciación en ciberseguridad. Es el momento de cambiar esa debilidad y convertirla en una fortaleza, ya que tener una plantilla formada y concienciada nos evitará convertirnos en víctimas de un ciberataque y mantendrá nuestra empresa a salvo. Como comentábamos, la persona en el eslabón más débil de la cadena de ciberseguridad y formando a nuestro equipo reduciremos drásticamente las posibilidades de sufrir algún incidente.
Miguel Ángel Rojo, miembro de Cibercotizante y CEO de BOTECH
