La progresión de los ciberataques, junto con las graves consecuencias que llevan asociadas, hacen que la seguridad digital sea una cuestión preocupante tanto para los ciudadanos como para las empresas. Esta semana, en la que se celebra el Día Mundial de las Contraseñas, es el momento adecuado para concienciar sobre su importancia. De hecho, la mitad de los ataques registrados en 2023 se iniciaron un robo de credenciales y, por tanto, están relacionados con el factor humano.
Por este motivo, es crucial que pongamos a las personas en el centro de nuestra estrategia de ciberseguridad, y que comprendamos las diversas amenazas a las que nos enfrentamos continuamente. Se trata de un asunto humano, no simplemente técnico, desde luego.
En este contexto, el principal reto que tenemos desde los departamentos de RR.HH. es la concienciación y la formación, para que toda la organización se involucre. Los principales avances en la defensa de los activos digitales tienen que ver con el rol del usuario final y las políticas de seguridad dirigidas hacia ellos. Al final, las cadenas se rompen por el eslabón más débil y, en el caso de las organizaciones, éste, en ciberseguridad, es el ser humano. Los responsables del departamento de personas debemos formar tándem con los equipos de seguridad para, juntos, ser capaces de implicar a los empleados en los procesos de ciberseguridad, transmitiéndoles que son parte esencial en la prevención, detección y respuesta ante incidentes, y haciéndoles entender cuáles son los riesgos asociados a este nuevo entorno en el que nos tenemos que relacionar. De esta forma, se conseguirá reforzar a la parte técnica en materia de ciberseguridad y que sean parte de la estrategia de protección de la organización.
La primera línea de defensa ante los ciberataques son las contraseñas, un método al que los empleados no suelen dar la importancia que realmente tiene porque no han sufrido las consecuencia de un mal uso en la gestión de las claves. Al contrario, muchas veces se buscan contraseñas sencillas de recordar, como “123456” o “admin”, entre otras. Pero todo esto cambia cuando experimentan en primera persona las consecuencias que conlleva una mala práctica, siendo víctimas de un incidencia de seguridad o extracción de información.
La falta de concienciación y el uso de contraseñas débiles allana el camino a los ciberdelincuentes para acceder a los sistemas corporativos, y las filtraciones de datos conllevan un daño enorme para la compañía, a nivel económico, legal y de imagen, así que las compañías debemos impedir que se produzcan y mantener nuestros activos a salvo.
Para ello, estoy convencida de que la solución parte de la unión empresa-empleado: si él no es consciente de los peligros que conlleva un mal uso de las credenciales, no considerará este asunto prioritario, con el consiguiente riesgo para la organización. Por su parte, esta es la responsable de articular una política de contraseñas robusta, comunicarla y educar a los trabajadores sobre su criticidad.
En definitiva, es fundamental entender que no solo el equipo TI es responsable de la ciberseguridad, todos los empleados son vulnerables a abrir las puertas a los ciberdelincuentes con un mínimo error. Por tanto, es crucial que pongamos a las personas en el centro de nuestra estrategia de ciberseguridad. Solo así, se logrará evitar las malas prácticas en este ámbito y que toda la organización se tome en serio la gestión de las claves. Al final la ciberseguridad es un proceso de calidad continuo, por lo que debe tener, además de un nivel de inversión, una alta implicación por parte de toda la plantilla de la empresa.
Cargando ...
