Los empleados no son solo el aspecto más indispensable de una empresa, sino que según los resultados de un estudio, también son el punto más débil de la ciberseguridad de la compañía. De esta manera se ha descubierto que el 22% de las brechas de seguridad en las pymes fueron causadas por los trabajadores.
Esto es lo que ha descubierto el informe de la compañía especializada en ciberseguridad, Kaspersky, donde han entrevistado a más de 3.000 responsables de IT de 26 países distintos para llegar a esta conclusión.
El mayor error en ciberseguridad es pensar que a ti no te va a tocar, o que tú no puedes ser el objetivo de un ciberataque porque no tienes nada de valor, sin embargo, según los datos del Foro Económico Mundial el 95% de los ciberataques tiene origen en un error de los empleados, y es que estos son el caballo de Troya para que los ciberdelincuentes se cuelen entre las medidas de seguridad de las compañías.
¿Cómo consiguen engañar a los empleados?
Como ya sabemos, los ciberdelincuentes emplean diversos métodos para engañar y colarse entre las medidas de seguridad de las compañías. Sin duda la más repetida es mediante phishing e ingeniería social, ya que muchas veces se cae en el engaño de pulsar sobre un enlace o descargar un archivo pensando que viene de una fuente fiable o conocida.
Otro de los aspectos que más aprovechan los cibercriminales es que en muchas ocasiones las claves de seguridad de las cuentas o dispositivos de los trabajadores son débiles, vulnerables y fáciles de adivinar. Al igual que ignorar las actualizaciones del equipo, algo muy común por motivos de pereza o desconocimiento, y que muchas veces tan solo consisten en una nueva capa de seguridad o parche que solucione una vulnerabilidad.
Por último, aquellas empresas en las que los empleados usan su dispositivo personal a la hora de trabajar son más probables de sufrir un ataque ya que estos equipos no están tan protegidos como los corporativos.
Soluciones
Ante esta situación lo primero que tienen que hacer las empresas es concienciar y formar a los empleados para evitar que estas situaciones se repitan. A parte de esto, los expertos recomiendan proteger los datos y los dispositivos corporativos, es decir, fortalecer claves, más actualizaciones e instalar un cortafuegos o antivirus potente que sirva como escudo principal ante estas amenazas.
