Generar una nueva cultura de seguridad y de confianza en el entorno digital es clave en el bienestar de las organizaciones. Al igual que ponemos foco en fomentar hábitos saludables como el ejercicio físico, una nutrición adecuada o el lenguaje positivo para mejorar la productividad de los empleados, en la era de internet y los servicios cloud es igualmente estratégico capacitar a todos y cada uno de los miembros de la compañía para que ese equilibrio no se rompa ante un ciberataque.
En 2022, España se posicionó como el tercer país a nivel mundial en materia de ciberamenazas. Así se advierte en un reciente estudio publicado por Deloitte en el que se expone que el 94% de las empresas españolas ha sufrido al menos un incidente grave en materia de ciberseguridad en el último año. Invertir en soluciones de protección frente a posibles ciberamenazas ya no es suficiente para dejar de convertirse en un blanco perfecto para los atacantes. Y es que, como este tipo de soluciones demandan de interacción humana en algún momento del proceso de protección, el factor humano tiene influencia directa en el conjunto de la ciberseguridad de una empresa.
Gráfico: Deloitte
La mejor estrategia: invierte en las personas
Según esto, una de las mayores brechas de la seguridad informática en las empresas es la acción humana. Por todo ello, los expertos de la tecnológica española NUUBB, especializada en servicios cloud y ciberseguridad para empresas, insisten en que los empleados no solo han de contar con herramientas y una formación ante ciberataques, sino que se les ha de facilitar hábitos ‘cibersaludables’ que les ayuden a actuar en un entorno de riesgo cibernético constante, evitando así caer en engaños que puedan comprometer a la organización entera.
Por todo ello, para que una estrategia de ciberseguridad sea fuerte y resulte eficaz, se debe implicar a todos los departamentos de la organización. Cada miembro o empleado del equipo representa una brecha de seguridad si no posee los conocimientos de actuación necesarios. “Una plantilla sin formación en ciberseguridad y que no esté concienciada acerca de los peligros que puede acarrear su actuación hace que todas las soluciones de protección pierdan su efectividad. Esto repercute en un elevado coste puesto que se está pagando un precio por unos productos de protección que, debido a que otros aspectos de la estrategia no cumplen con los requisitos, no tienen la efectividad esperada. Añadido a esto, se corre el riesgo de sufrir incluso más pérdidas causadas directamente por los ciberataques. Por eso es necesario formar y sobre todo concienciar a los empleados para que formen parte activa en la estrategia de protección”, añade Marc Palfrey, Marketing & Comercial B2B de NUUBB.
Según datos recientes de Verizon, el 85% de las infracciones de ciberseguridad es provocado por errores humanos, pudiendo llegar a provocar pérdidas millonarias ante la vulnerabilidad de los datos críticos de la empresa. Para el año 2025 se estima que a nivel mundial estas pérdidas pueden alcanzar los 10 billones de dólares.
Asimismo, el 98% de los ciberataques a los que hacen frente las empresas vienen dados por técnicas de ingeniería social. Se establece que 1 de cada 5 brechas de seguridad son originadas por un error, directo o indirecto, de un empleado, siendo en la mayoría de los casos de manera inconsciente. Por lo que, la mejor defensa contra los ciberdelincuentes es la inversión en el factor humano de la ciberseguridad, potenciar su concienciación y capacitación es un elemento clave de las empresas.
Métodos de evaluación y nivel de ciberseguridad en las empresas
Existen métodos de evaluación para comprobar en qué nivel de ciberseguridad se encuentra la empresa a nivel humano, como el Sophos Phish Threat, según explican desde NuuBB. Este tipo de medidas de evaluación ponen a prueba a los empleados de la empresa emitiendo mensajes con suplantación de identidad u ofertas engañosas atractivas, entre otras. Son simulaciones de ataques phishing que se hacen a los empleados de la empresa sin previo aviso para hacerlo efectivo y que como resultado ofrece un informe completo con los datos obtenidos de concienciación y actuación de las personas de la organización.
1 de cada 5 brechas de seguridad son originadas por un error, directo o indirecto, de un empleado, siendo en la mayoría de los casos de manera inconsciente. Por lo que, la mejor defensa contra los ciberdelincuentes es la inversión en el factor humano de la ciberseguridad, potenciar su concienciación y capacitación es un elemento clave de las empresas.
