Más de la mitad de las empresas
no enseñan bien a sus empleados
a protegerse de las ciberamenazas
Que se cuele un ‘malware’ en el dispositivo móvil de
uno solo de sus empleados puede costar
a una empresa más de 9.000 dólares si se convierte, como sucede
con demasiada frecuencia, en el triste comienzo de un robo masivo de
información. Los trabajadores son el primer y más débil eslabón de la
cadena de seguridad (incluido el jefe), sobre todo si no han recibido formación adecuada para defenderse de
los ciberatacantes.
Confirmar la identidad de todo
aquel que solicite información, mantener las contraseñas siempre a buen
recaudo, realizar copias de seguridad y asegurarse de que estén a salvo… Son sólo
algunos de los consejos que
toda empresa debería dar a sus empleados para que sus
datos y sus equipos se mantengan alejados de los cibercriminales.
Sin embargo, según un
reciente estudio, las organizaciones
están descuidando de forma alarmante los conocimientos en materia de
seguridad de su plantilla.
Menos de la
mitad de las empresas participantes (concretamente el 46%) contemplan la
formación como algo obligatorio para todos sus empleados. El porcentaje ni
siquiera se incrementa todo lo que debería tras padecer las consecuencias de un
ciberataque: solo el 60% de las compañías que sufren un robo de información instruyen
a sus trabajadores a pasar por un periodo de aprendizaje para procurar que los
datos confidenciales no se vuelvan a ver comprometidos en el futuro.
La calidad de
los programas de formación, cuando existen, también deja a menudo mucho que
desear. Muchos son puntuales y solo proporcionan nociones básicas sobre
ciberseguridad. Alrededor del 43% de las empresas encuestadas ofrecen un único
curso básico para todos sus empleados, y a menudo ni siquiera aborda
muchos de los grandes riesgos que con más frecuencia conducen a un
ciberataque.
El ‘phishing’ y
la ingeniería social, dos de las principales amenazas, solo forman parte del
temario del 49% de los cursos referidos; la seguridad de los dispositivos
móviles (38%) y el uso responsable de los servicios en la nube (29%) también
brillan por su ausencia en la mayoría de programas de formación.
Las compañías no acaban de
entender que los conocimientos en materia de seguridad que tengan sus empleados
son la mejor barrera contra los ataques, ya que los humanos pueden ser
la mayor debilidad o la mayor fortaleza de una estrategia de
ciberseguridad, todo depende del nivel de formación del que dispongan.
No hay comentarios:
Publicar un comentario