La ciberseguridad se ha convertido en un quebradero de cabeza para las empresas de todos los sectores y tamaños, especialmente para las pymes.
Si tienes una pequeña empresa y piensas que los ciberdelicuentes no van a ir a por ti, estás muy equivocado. Este tipo de organizaciones son sus preferidas, ya que 7 de cada 10 ciberataques se dirigen precisamente a pymes, como contábamos en este artículo.
Pero las amenazas a la ciberseguridad no siempre vienen de fuera. De hecho, un 15% de los ciberincidentes que sufren las empresas españolas tienen su origen en los propios empleados, tal y como informábamos en EMPRENDEDORES.
Además, muchos de estos percances acontecen cuando se incorporan nuevos trabajadores a la plantilla, que deben aprender las tareas que han de llevar a cabo, los procedimientos para realizarlas, las herramientas y tecnologías utilizadas, la cultura organizacional, etc.
Así pues, los 3 primeros meses de un empleado pueden ser críticos para la ciberseguridad de tu empresa, como explicábamos en este artículo.
En cualquier caso, la formación en ciberseguridad no se acaba en el proceso de onboarding, sino que la capacitación y concienciación de los empleados es un aspecto que siempre se debe tener en cuenta en el plan de seguridad de toda empresa.
Fallamos en la formación en ciberseguridad
Las empresas son cada vez más conscientes de los riesgos cibernéticos a los que se exponen. De acuerdo con la última consulta de InfoJobs sobre ciberseguridad, éste es un tema que supone una “preocupación alta” (puntuación de 9 y 10, sobre 10) para el 43% de las empresas encuestadas.
Las compañías más preocupadas por la ciberseguridad se concentran en mayor medida en el sector cuaternario (17%), que se corresponde con el más tecnológico y digital. Por tamaño, las medianas y grandes son las que muestran más inquietud, ya que casi un tercio de ellas (32%) declaran tener una “preocupación alta”.
Sin embargo, parece que las empresas no se están ‘poniendo las pilas’, ya que 2 de cada 3 de ellas (66%) no han impartido ningún tipo de formación o información sobre ciberseguridad en el último año, aunque el 15% planean hacerlo en los próximos 6 meses.
Del 34% que sí que han realizado algún tipo de acción en este sentido, un 14% han impartido formación, un 13% han facilitado información y el 7% restante han proporcionado ambas cosas.
El estudio del portal de empleo desvela que las grandes empresas lideran la iniciativa en materia de ciberseguridad, ya que casi 3 de cada 4 de ellas (73%) han realizado actuaciones para capacitar en ciberseguridad a sus empleados. Por el contrario, sólo 1 de cada 5 microempresas (22%) ha actuado en esta dirección.
InfoJobs también ha descubierto que la formación e información en ciberseguridad es más frecuente en aquellas empresas que han sufrido ataques en el último año, independientemente del tamaño o tipo de empresa.
Así pues, 2 de cada 5 compañías (41%) que han sido víctimas de incidentes de este tipo han decidido tomar cartas en el asunto, a través de la capacitación de su plantilla en materia de ciberseguridad. Sin embargo, sólo 1 de cada 4 de las que no han sufrido un ataque han desplegado acciones de formación o información al respecto.
“Esto sugiere que la experiencia de un ataque impulsa la inversión en formación como medida para mitigar futuros riesgos”, concluye InfoJobs.
¿Qué medidas despliegan las compañías?
Al margen de la formación e información de los empleados, las empresas están desplegando diferentes medidas para fortalecer su ciberseguridad. En concreto, las compañías tienen implementadas una media de 7 medidas de seguridad.
Las más frecuentes son las copias de seguridad (80% de las empresas), la protección antimalware (74%) y el almacenamiento de datos en la nube (74%).
“Estas medidas tienen en común que son preventivas y reactivas contra la pérdida de datos y son relativamente fáciles de implementar”, especifica InfoJobs.
Además, la consulta pone de manifiesto que las empresas grandes son las que tienen más medidas de ciberseguridad implantadas y más sofisticadas, como protocolos de seguridad informática y acuerdos de confidencialidad, que van más allá de acciones básicas como las que anotábamos antes.
