Ciberseguridad en la empresa: El factor humano

La idea de que el factor humano, es decir las personas, son el eslabón más débil de la seguridad informática no es nueva. Y es que si se acude a los datos, el porcentaje de empresas que ha sufrido ataques informáticos a través de sus propios empleados se ha mantenido preocupantemente alto durante la última década, especialmente en sectores que trabajan con información sensible, como las compañías financieras. Pero desgraciadamente, durante los últimos años se ha extendido a todo tipo de empresas de las más diversas actividades así como también a las de menor volumen como las pymes.

Ataques desde dentro, el peligro de no estar preparado

Ante el aumento de las barreras técnicas que se han ido extendiendo para proteger la información frente a los ataques de hackers y de software maligno, como el uso de antivirus o las conexiones cifradas y seguras, el factor humano se ha convertido en una brecha cada vez más usada en la ciberdelincuencia. El hecho de que muchos empleados trabajen sin una formación correcta en esta materia y no sigan una serie de prácticas de cibersegurdad básicas ha hecho que el phising o el pharming se extiendan y que algo tan básico para un trabajador como abrir un archivo aparentemente enviado por un supervisor desencadene un ataque que ponga en peligro toda la infraestructura tecnológica de una compañía.

Igualmente, el acceso a programas o a funciones de los mismos especialmente delicados por parte de un empleado que no está contento en la empresa, o que ha visto la posibilidad de poder emprender alguna acción dañina sin que nadie se dé cuenta, porque no está monitorizado o porque utiliza contraseñas compartidas por más empleados, por ejemplo, es una situación que se puede dar.

Tomar consciencia de las brechas internas

Se trate, por tanto, de comportamientos maliciosos o meramente negligentes, es muy importante ser consciente de qué medidas se deben tomar para evitar en la medida de lo posible que las personas que inevitablemente están detrás de los procesos puedan cometer fallos o acciones que se conviertan en algo realmente grave o letal desde el punto de vista de seguridad para la empresa.  

Por ello, una premisa básica es ser capaz de evaluar nuestras brechas de seguridad, algo que se puede realizar de forma muy eficiente a través del  servicio de Análisis de Riesgo y Vulnerabilidades que ofrecemos desde IB Backup  y que nos permitirá no sólo conocer los peligros a los que nos enfrentamos sino también evaluar y establecer una serie de controles de seguridad relativos a la gestión de recursos humanos, tanto en lo relativo a la infraestructura como a los procesos.