Los errores humanos son la mayor debilidad de las pymes en ciberseguridad
Muchos CEO’s de empresas piensan que su negocio no es tan importante como para que los hackers maliciosos piensen en romper sus defensas informáticas. Pero, por desgracia, se ha vuelto un pensamiento recurrente en la mayoría de países del mundo.
¿Quién va a querer atacar mi compañía? Es lo que realmente se preguntan. Pues bien, desde el punto de especialistas en ciberseguridad, es un error que puede costar mucho dinero. Si bien las organizaciones están invirtiendo más en seguridad informática, todavía queda un gran número que le resta importancia a este campo.
El aumento de ciberataques a nivel mundial es coherente con los números que firmas destacadas aportan, debido a que más del 45% de los ataques tienen como objetivo principal a las pymes. Una de las principales razones del aumento de los ataques es la falta de cultura de ciberseguridad, así como también, la falta de concientización de los trabajadores de las compañías.
Este es el epicentro del problema, debido a que el error humano es la principal fuente de entrada de los ataques perpetrados por hackers maliciosos. De forma inconsciente, cualquier persona dentro de una organización puede hacer clic en un enlace sospechoso o la descarga de archivos puede traducirse en días de operaciones detenidas y graves consecuencias que van mucho más allá del tema económico.
Esta problemática ha sido abordada por Kaspersky IT Security Economics, a través de un informe publicado recientemente. Para llegar a estos números y conclusiones, el gigante de la ciberseguridad ha entrevistado a más de 3.000 responsables de Tecnologías de la Información (TI) en más de 20 países. Dichos responsablesmanifiestan que más del 20% de los ataques en las pymes, fueron a causa de errores de empleados.
Si necesitas que tu empresa esté protegida por servicios, productos y herramientas de alto nivel, los especialistas de TIC Defense desarrollan este tipo de soluciones con tecnología de punta. Además, tenemos programas completos de concientización de ciberseguridad para trabajadores, los cuales garantizan buenas prácticas y la disminución de errores humanos.
Tienes que estar claro que todos los “errores humanos” no tienen el mismo significado. Hay errores netamente inconscientes, que aparecen por falta de preparación y de cultura de ciberseguridad, ambos aspectos que la organización debería proporcionar, mediante la formación de los trabajadores para la detección de riesgos potenciales.
En segundo lugar, se encuentran los errores conscientes, los cuales son ejecutados por trabajadores maliciosos, llamados “insiders”. Pueden ser también empleados descontentos que, por hacer daño o por querer recibir una remuneración monetaria por parte de tercero, provocan estas brechas de seguridad a propósito.
Con estos aspectos ya aclarados, el informe revela que las principales brechas de seguridad en las pymes se llevan a cabo mediante ingeniería social, claves inseguras y dispositivos móviles que no son controlados eficientemente.
Cuando se habla de ingeniería social, el principal vector de ataque es el phishing, el cual está basado casi totalmente en el engaño. Los trabajadores hacen clic en enlaces maliciosos que pueden ser de confianza a simple vista. Estos enlaces viajan por la web, la mayoría de las veces, a través del correo electrónico.
La implementación de políticas básicas, concientización de empleados y la sólida implementación de formación en seguridad, es necesario y crítico para mantener a las pymes lejos de ciberataques y lejos de los hackers maliciosos, además de tener en la infraestructura informática soluciones adaptables a las necesidades de la empresa.
