Las personas, el eslabón más débil de la cadena de seguridad de las empresas
Ampliar

Las personas, el eslabón más débil de la cadena de seguridad de las empresas

viernes 12 de febrero de 2016, 13:58h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

La ciberdelincuencia es un fenómeno tan dinámico que prácticamente a diario aparecen infinidad de nuevas amenazas que ponen en jaque a los sistemas de seguridad, tanto de las empresas como de los particulares. Sin embargo, en la gran mayoría de los casos corporativos, se puede encontrar un denominador común que produce la vulnerabilidad: el empleado.

De acuerdo con Carlos Aldama, perito ingeniero informático y director de Aldama Informática Legal, “las principales amenazas que se están dando son ‘in-company’, principalmente por los empleados que disfrutan de mayores accesos y privilegios. La empresa tiene que estar preparada para las amenazas, tanto internas como externas, pero todavía estamos muy lejos de un “mínimo decente” de seguridad, especialmente en lo que se refiere al concepto de BYOD en el que los empleados usan sus propios dispositivos para temas corporativos.”

Según el informe de Cisco

Esta situación se ve reflejada en el informe Anual Security Report 2016 que publicó recientemente Cisco, en el que muestra que los principales retos en términos de seguridad que tienen que enfrentar las empresas son, en primer lugar, la descarga de software malicioso (54%), seguido por las brechas de seguridad provocadas por empleados (47%), las vulnerabilidades de software o hardware (46%), los empleados al usar sus propios equipos (43%) o la falta de conocimiento de los estos (39%). Como se observa, cuatro de los cinco primeros retos están relacionados con el uso que los empleados hacen de los dispositivos informáticos en la compañía.

En la mayoría de las empresas, se puede encontrar un denominador común que produce la vulnerabilidad: el empleado

Muy relacionado con este problema están las distintas herramientas de seguridad que las empresas incorporan como protección. Los datos recopilados por Cisco reflejan que el 65% de las compañías basan su defensa en el Firewall, 56% en la prevención de pérdida de información, 53% en las autentificaciones y también 53% en el cifrado de información.

Cómo proteger la empresa

¿Esto es suficiente para mantener protegida la empresa? Como afirma Aldama, “nunca es suficiente, pero si las empresas tomaran conciencia del 50% de estas herramientas, ya sería un gran avance. El otro porcentaje debe ir dedicado en exclusiva a formación y concienciación. No solo es necesario con “tener”, se precisan conocimientos para configurar y mantener. Por ejemplo, el cifrado es un elemento importante y necesario, y bien implantado siempre ayudará a garantizar la información.”

Con esto, a muchas empresas se le presentan diversos inconvenientes que pueden dificultar la contratación de servicios de seguridad adicionales. Entre estos, como muestra el informe anual de Cisco, las restricciones presupuestarias sería la principal barrera para el 39% de las empresas, seguido por los problemas de compatibilidad (32%) o necesidad de certificaciones (25%).

La importancia de los sistemas de seguridad

La cuestión que se plantean las empresas, sobre todo las pyme, es si contar con sistemas de seguridad es rentable. En opinión del perito informático, “No solo es rentable, es necesario. Nadie cuestiona que para trasladarse entre ciudades, es necesario un vehículo, y con respecto a la seguridad debería ser lo mismo, es un complemento necesario. Para trabajar en la era digital se precisa: ordenador, luz, conexión a Internet, datos y seguridad. Eso sí, la inversión siempre debe ser material, técnica y de conocimientos.”

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios