Si bien el conjunto de soluciones de protección que tanto usuarios particulares como las empresas vienen utilizando desde hace años para estar protegidos frente a posibles ciberamenazas, esto ya no es suficiente para dejar de convertirse en un blanco perfecto para los atacantes. Y es que, como este tipo de soluciones demandan de interacción humana en algún momento del proceso de protección, el factor humano tiene influencia directa en el conjunto de la ciberseguridad de una empresa.
Inversión en la concienciación y la capacitación del factor humano
De hecho, una de las mayores brechas de la seguridad informática también en las empresas es la acción humana. Por todo ello, los expertos de la tecnológica española NUUBB, especializada en servicios cloud y ciberseguridad para empresas, insisten en que los empleados no solo han de contar con herramientas y una formación ante ciberataques o puramente defensiva frente a las amenazas digitales. Se les ha de facilitar hábitos ‘cibersaludables’ que les ayuden a actuar en un entorno de riesgo cibernético constante, evitando así caer en engaños que puedan comprometer a la organización entera.
Por todo ello, para que una estrategia de ciberseguridad sea fuerte y resulte eficaz, se debe implicar a todos los departamentos de la organización. Cada miembro o empleado del equipo representa una brecha de seguridad si no posee los conocimientos de actuación necesarios. “Una plantilla sin formación en ciberseguridad y que no esté concienciada acerca de los peligros que puede acarrear su actuación hace que todas las soluciones de protección pierdan su efectividad. Esto repercute en un elevado coste puesto que se está pagando un precio por unos productos de protección que, debido a que otros aspectos de la estrategia no cumplen con los requisitos, no tienen la efectividad esperada. Añadido a esto, se corre el riesgo de sufrir incluso más pérdidas causadas directamente por los ciberataques. Por eso es necesario formar y sobre todo concienciar a los empleados para que formen parte activa en la estrategia de protección”, añade Marc Palfrey, Marketing & Comercial B2B de NUUBB.
De hecho, según datos recientes de Verizon, el 85% de las infracciones de ciberseguridad es provocado por errores humanos, pudiendo llegar a provocar pérdidas millonarias ante la vulnerabilidad de los datos críticos de la empresa. Para el año 2025 se estima que a nivel mundial estas pérdidas pueden alcanzar los 10 billones de dólares.
Asimismo, el 98% de los ciberataques a los que hacen frente las empresas vienen dados por técnicas de ingeniería social. Se establece que 1 de cada 5 brechas de seguridad son originadas por un error, directo o indirecto, de un empleado, siendo en la mayoría de los casos de manera inconsciente. Por lo que, la mejor defensa contra los ciberdelincuentes es la inversión en el factor humano de la ciberseguridad, potenciar su concienciación y capacitación es un elemento clave de las empresas.
Métodos de evaluación y nivel de ciberseguridad en las empresas
Existen métodos de evaluación para comprobar en qué nivel de ciberseguridad se encuentra la empresa a nivel humano, como el Sophos Phish Threat, según explican desde NuuBB. Este tipo de medidas de evaluación ponen a prueba a los empleados de la empresa emitiendo mensajes con suplantación de identidad, u ofertas engañosas atractivas, entre otras. Son simulaciones de ataques phishing que se hacen a los empleados de la empresa sin previo aviso para hacerlo efectivo, y que como resultado ofrece un informe completo con los datos obtenidos de concienciación y actuación de las personas de la organización.