Los empleados son la principal amenaza para la ciberseguridad
Los errores humanos y los ataques maliciosos de empleados son las principales preocupaciones en ciberseguridad para las empresas
En los últimos meses muchas noticias relacionadas con brechas de seguridad y fugas de datos tienen su origen en descuidos o errores humanos y no en hackeos o ciberataques.
Este tipo de errores incluyen desde almacenar bases de datos con información personal en internet y sin ningún tipo de protección, acceder a los servidores corporativos a través de redes wifi públicas no seguras o a errores de programación como el que precipitó el cierre de Google+.
Según una encuesta realidad entre expertos en ciberseguridad, recogida en el estudio Global Encryption Trends Study 2019, la exposición de datos confidenciales tiene «más probabilidad» de suceder debido a errores humanos en el manejo de los datos o por un mal funcionamiento de los sistemas y procesos diseñados para proteger esos datos que por un ataque intencionado desde el exterior.
Los errores humanos, el principal riesgo
En concreto «el 54% de los encuestados indicaron que los errores de los empleados son el principal riesgo, mientras que el 30% citó el mal funcionamiento del sistema o de los procesos,» según Tech Republic.
Ambas causas, el error humano y el mal diseño de los procesos internos, suponen una preocupación mayor que los ataques maliciosos intencionados. En comparación, una posible injerencia gubernamental, legal o no, solo preocupa a poco más de uno de cada diez encuestados.
«Actualmente las amenazas internas son el mayor problema de ciberseguridad para las empresas —dicen desde la firma de seguridad Gurucul— porque son las que más daño pueden causar y porque son mucho más difíciles de detectar y prevenir que las amenazas externas.»
El riesgo que suponen las amenazas internas incluyen los errores técnicos y humanos, y también los ataques maliciosos desde dentro: los empleados son quienes mejor conocen cuáles son y dónde están los datos importantes y quién tiene acceso a ellos, por lo que en un momento dado «saben exactamente» dónde y cómo tienen que atacar.
La formación en ciberseguridad es esencial
Al aumento del teletrabajo y del trabajo en movilidad, y al creciente uso de dispositivos personales como móviles o tabletas para manejar información de la empresa, se suma el hecho de que la mayoría de los usuarios se manifiestan «excesivamente confiados» en su capacidad para mantenerse seguro y protegido de las ciberamenazas.
«La mayor parte de los usuarios de internet (el 68% de los encuestado por la empresa de ciberseguridad Palo Alto Networks) creen que hacen todo lo que está en su mano para no convertirse en víctimas de ciberataques,» dicen en Zdnet.
Ese exceso de confianza impide a los usuarios tomar medidas adicionales y formarse o informarse sobre cómo mejorar la protección online, un aspecto esencial en ciberseguridad que es aplicable al entorno personal y al profesional.
«Que los usuarios sepan como protegerse en internet beneficia la confianza en la era digital, y para eso es fundamental proporcionar a los usuarios la formación y las herramientas adecuadas», dice en Zdnet la experta en ciberseguridad Jessica Barker.