23 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

El factor humano, el eslabón más débil de la ciberseguridad

El factor humano, el eslabón más débil de la ciberseguridad
  • El 85% de los ataques contra activos digitales es consecuencia del error humano
  • El principal resultado de estas vulnerabilidades de los datos críticos de negocio asciende a pérdidas milmillonarias en todo el mundo que, según recientes estimaciones, podrían superar los 10 billones de dólares en 2025.

Las tecnologías simplifican el día a día y mejoran la eficiencia de las organizaciones. Pero, en su avance, plantean desafíos de seguridad, especialmente por el factor humano, según todos los análisis. Un reciente informe de Verizon lo vuelve a confirmar; el 85% de las infracciones de ciberseguridad es provocado por errores humanos. El principal resultado de estas vulnerabilidades de los datos críticos de negocio asciende a pérdidas milmillonarias en todo el mundo que, según recientes estimaciones, podrían superar los 10 billones de dólares en 2025. Solo como consecuencia del ransomware, el impacto para entidades podría superar los 265.000 millones de dólares, según la misma fuente. Todos estos son números alarmantes, en donde el factor humano podría marcar la diferencia a fin de reducir estos números, como demuestran los estudios forenses.

El factor de éxito de la ciberseguridad, depende claramente del factor humano, que es el eslabón más débil de la cadena. La progresión de los ataques y de sus consecuencias son alarmantes y los principales avances en la defensa de los activos digitales tienen que ver con el rol del usuario final, su correcta formación y las políticas de seguridad dirigidas hacia ellos.”, asegura Juan Manuel Pascual CEO de Innovery España y LATAM.

Las tecnologías de ciber resiliencia hacen frente a ataques como el recientemente sufrido por el gigante como Uber, que ni siquiera han podido cuantificar, económica y operativamente, aún sus responsables. Según el propio atacante, accedió al sistema de Uber engañando a uno de sus empleados con técnicas de ingeniería social y contactó con él por un simple WhatsApp. Se hizo pasar por un trabajador del área de Tecnología Informática y obtuvo las credenciales para acceder vía VPN a la red interna de la empresa.

Pero, esta no es la primera filtración sufrida por Uber, como consecuencia de un ciberataque. A este ejemplo hay que sumar, a nivel nacional, el reciente ataque sufrido por Orange y Telefónica y, fuera de nuestras fronteras, el observatorio ALMA (Atacama Large Millimeter/submillimeter Arra)

Cómo mitigar las brechas de seguridad

Este nuevo escenario de teletrabajo ha agregado nuevas variables a la ecuación de la ciberseguridad, un escenario donde nuevamente el valor humano tiene una gran importancia. Por ello, la compañía recomienda una serie de medidas para mitigar las brechas producidas por el teletrabajo:

  • Establecer unas directrices claras para el uso de dispositivos personales. Una de estas políticas debería ser mantener los equipos actualizados, en cuanto a parches de seguridad
  • Implementación de soluciones tecnológicas que protejan servicios importantes y de uso diario, como servicios web, de correo y protección antivirus
  • Políticas claras para el trabajo remoto. Tener una política definida de “trabajo remoto” o “teletrabajo” es imprescindible, si la empresa permite que el personal trabaje desde ubicaciones fuera de la oficina 
  • La organización debe ofrecer herramientas adecuadas, así como canales seguros para la comunicación y el flujo de información
  • Capacitación y mejores prácticas. Tener una política y apoyarla con las herramientas adecuadas es importante, pero educar y capacitar a los empleados, sobre las mejores prácticas ayudará a explicar y describir por qué necesitan seguir la política y usar las herramientas

La formación del personal en temas de ciberseguridad es clave, ya que ayuda a los trabajadores a permanecer alerta durante su día a día, sabiendo identificar una amenaza, lo que tienen que hacer y cómo actuar ante estos escenarios. Otro aspecto importante de esta formación debería centrarse en los ataques de ingeniería social, que constituyen alrededor del 98% de todos los ciberataques.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital