Los empleados son, además del activo principal e imprescindible de las compañías, el punto más débil de la ciberseguridad. En concreto, el 22% de las brechas de seguridad en las pymes fueron causadas por los trabajadores.
De esta forma lo revela el informe de Kaspersky, donde han entrevistado a más de 3.000 responsables de IT de 26 países distintos para llegar a esta conclusión. Pensar que a ti no te va a tocar, o que tú no puedes ser el objetivo de un ciberataque porque no tienes nada de valor, es uno de los errores principales. Según los datos del Foro Económico Mundial el 95% de los ciberataques tiene origen en un error de los empleados.
Métodos que utilizan los ciberdelincuentes
El phishing e ingeniería social son los principales métodos que utilizan los ciberdelincuentes para engañar y colarse entre las medidas de seguridad de las compañías.
Asimismo, otro de los aspectos que más aprovechan los cibercriminales es que en muchas ocasiones las claves de seguridad de las cuentas o dispositivos de los trabajadores son débiles, vulnerables y fáciles de adivinar. Además, ignorar las actualizaciones del equipo, es algo muy común por motivos de pereza o desconocimiento, y que muchas veces tan solo consisten en una nueva capa de seguridad o parche que solucione una vulnerabilidad.
Por su parte, las empresas en que los empleados usan su dispositivo personal a la hora de trabajar son más probables de sufrir un ataque ya que estos equipos no están tan protegidos como los corporativos.
Concienciación y protección
Concienciar y formar a los empleados es imprescindible para evitar que estas situaciones se repitan.
Además, los expertos recomiendan proteger los datos y los dispositivos corporativos, es decir, fortalecer claves, más actualizaciones e instalar un cortafuegos o antivirus potente que sirva como escudo principal ante estas amenazas.
Fuente: Eleconomista.es