Todos y cada uno de los miembros de nuestra empresa, desde la alta dirección hasta los empleados, han de ser conscientes de que la seguridad es fundamental para evitar ciberincidentes que puedan poner en peligro nuestra actividad.
Según los datos del informe ‘Panorama actual de la Ciberseguridad en España’ de Google, el 60% de las pymes europeas que son víctimas de ciberataques desaparecen en los seis meses siguientes al incidente.
En muchas ocasiones, las compañías afectadas por este tipo de ciberincidentes no consiguen remontar el vuelo, lastradas por los gastos ocasionados por el ataque, cuyo coste medio se sitúa en torno a los 35.000 euros.
En otros casos, la pérdida de datos causada puede ser irreparable. Éste es el principal riesgo de los ataques de ransomware, en los que los ciberdelincuentes encriptan los datos y solicitan elevadísimas cifras de rescate si queremos recuperarlos.
Además, si se produce una filtración de datos personales especialmente sensibles y no procedemos diligentemente nos exponemos a las multas impuestas por la Agencia Española de Protección de Datos.
Y al margen de los costes económicos directos, si somos víctimas de un ciberincidente también nos podemos ver seriamente afectados por el deterioro de la imagen de nuestra empresa frente a clientes, inversores, socios y proveedores.
Los empleados, el eslabón más débil
Algunos ataques son realmente complejos y prácticamente inevitables, pero lo cierto es que la mayoría son mucho menos sofisticados y se aprovechan de los descuidos o negligencias que puedan cometer los empleados.
Por eso, es fundamental que toda la organización se implique en la seguridad. Los primeros que deben ponerse las pilas son los directivos. Un tercio de ellos tienen dificultades para hablar sobre soluciones de ciberseguridad. Y una cuarta parte no entienden los términos y tecnologías que usa su equipo de TI, tal y como contábamos.
Y después, todos y cada uno de los empleados. Un estudio de Kapersky pone de manifiesto que, además de los errores humanos, las violaciones de las políticas de seguridad de la información por parte de los trabajadores son uno de los mayores problemas para las empresas españolas.
Así pues, los encuestados afirman que tanto los empleados ajenos a TI como los de TI realizaron acciones intencionadas en los últimos dos años para infringir las normas de ciberseguridad. Este tipo de infracciones de las políticas por parte de los responsables de seguridad informática causaron el 5% de los incidentes cibernéticos. Otros profesionales de TI y sus compañeros no informáticos provocaron el 8% y el 2% de los ciberincidentes, respectivamente, al infringir los protocolos de seguridad.
Kaspersky hace hincapié en que el problema más común es que los empleados hacen deliberadamente lo que está prohibido y no cumplen lo que se les exige. Un 8% de los incidentes cibernéticos de los dos últimos años se produjeron por el uso de contraseñas débiles o por no cambiarlas a tiempo. Otro 13% de las violaciones de la ciberseguridad fueron provocadas por la visita de los empleados a sitios web no seguros. Y un 16% de las empresas consultadas afirman haber sufrido incidentes cibernéticos porque los trabajadores no actualizaron el de software o las aplicaciones del sistema cuando era necesario.
Además, un 18% de las organizaciones españolas sufrieron ciberincidentes porque sus empleados utilizaron sistemas no autorizados para compartir datos o accedieron a datos a través de dispositivos no autorizados. Asimismo, un otro 16% envió datos a direcciones personales de correo electrónico. Y otra acción denunciada fue el despliegue de TI en la sombra en dispositivos de trabajo, pues el 8% de las compañías consultadas indican que los trabajadores instalaron en estos equipos software no autorizado por sus departamentos de TI.
Si vemos los resultados internacionales del informe observamos la descarga de malware por parte de los empleados (28%), el uso de contraseñas débiles o que no se han cambiado con la debida frecuencia (25%), la visita de sitios web no seguros (24%), el uso de sistemas no autorizados para compartir datos (24%) son las principales causas de las brechas de seguridad.
