Un estudio publicado el mes pasado ha revelado datos importantes acerca de la concienciación de la ciberseguridad empresarial. Según el estudio, el 31% de las empresas de Reino Unido que han sufrido una brecha de datos han despedido a un empleado por negligencia en relación con la brecha. Esta cifra es una clara indicación de la importancia que tienen los empleados en lo que concierne la ciberseguridad.

Este estudio viene poco más de un mes después de la obligatoriedad del GDPR y demuestra que el nuevo reglamento ha servido para aumentar la concienciación en cuanto a la seguridad de los datos personales que se almacenan y comparten en los endpoints y redes de todo tipo de organizaciones.

El mismo estudio también muestra que el 88% de las grandes empresas del país creen que la negligencia del empleado es el riesgo más importante al que se enfrentan en cuanto a la seguridad de la información. Hay muchos tipos de negligencia que pueden afectar a una empresa, por ejemplo, una contraseña débil o la pérdida de un dispositivo pueden ocasionar una fuga de datos. Otra acción que puede causar serios problemas es descuidar de las actualizaciones de seguridad del software.

Falta de formación IT

Sin embargo, a pesar de que las empresas son plenamente conscientes del papel vital que desempeñan los empleados en la protección de los datos, no han llevado a cabo un plan de formación eficiente con el fin de evitar las catastróficas consecuencias para el negocio que puede suponer una incidencia sobre información confidencial. Y es que muchas veces, la negligencia involuntaria puede ser mitigada por una formación adecuada en los protocolos de ciberseguridad.

El porcentaje de grandes empresas que han dado a sus empleados formación de este tipo – el peligro que supone usar el WiFi público y la identificación de emails fraudulentos, por ejemplo – es relativamente bajo. Con un coste total de 676 millones de dólares a la economía estadounidense el año pasado, la información sobre tácticas como el uso del email fraudulento para comprometer ya no sólo un endpoint, sino toda la red empresarial a través de movimiento laterales a partir de su ejecución, es especialmente importante.

El porcentaje de pequeñas empresas que ofrecen este tipo de formación es más bajo aún. Esto pone de relieve que muchas empresas de este tamaño todavía tienen mucho camino que recorrer para estar al día en temas de ciberseguridad.

Los resultados de un test de habilidades informáticas básicas han subrayado más aún la falta de una concienciación elemental en materias de IT entre los empleados: sólo el 1% de los participantes acertó todas las preguntas.  Una tendencia preocupante era la incapacidad de identificar las extensiones de archivos.  Esto podría facilitar el trabajo de los que quieren introducir malware en los ordenadores al adjuntar ficheros .exe maliciosos; si un empleado no conoce el significado de la extensión del archivo, es más probable que lo abra, poniendo en peligro la ciberseguridad de la empresa.

Por supuesto, hoy en día una fuerte política de ciberseguridad es vital para cualquier empresa. Sin embargo, la corporación puede seguir en peligro si un empleado no se ciñe a los protocolos.  Y ya que muchos empleados no saben si su empresa tiene algún tipo de política de ciberseguridad, la probabilidad de que la incumpla, o no la siga incluso por desconocimiento, es francamente alta.

Problemas de plantilla

Los managers de IT han hecho hincapié en algo que agrava la situación: muchos dicen que es cada vez más difícil encontrar a profesionales con las habilidades de ciberseguridad adecuadas. Esto quiere decir que la seguridad informática de muchas empresas puede estar en cierto riesgo, no por una falta de preparación por parte de la empresa, sino porque no son capaces de cubrir vacantes con personal cualificado en los cargos clave.

Además de proporcionar a los empleados una formación adecuada, recuerda que hay soluciones de ciberseguridad avanzadas, como Panda Adaptive Defense. Una suite de ciberseguridad gestionada por técnicos especializados de PandaLabs y que gracias al servicio de 100% Atestación cubren cualquier Gap de detección, asegurando la confiabilidad de todos los procesos en ejecución y permitiendo reaccionar en términos de prevención, detección y respuesta contra el malware conocido y desconocido. De esta forma, panda Adaptive Defense permite incrementar la eficiencia del departamento de IT, localizando los riesgos de seguridad o abusos en el uso de la infraestructura corporativa, para que ellos se centren en lo exclusivamente relevante para el funcionamiento de tu empresa.