Ir a la portada de Digital Security

Un estudio realizado por Cisco, pone de relieve la carencia formativa existente en el usuario y que origina brechas de seguridad en el entorno corporativo. Un panorama que se presenta complicado con la llegada del ecosistema del Internet de las cosas.

Cisco seguridad

Un estudio realizado por Cisco muestra como sigue existiendo la misma necesidad de educar a los usuarios en temas de seguridad que hace 20 años, como afirma Eutimio Fernández, director de Seguridad en Cisco España. “No somos capaces de ir tan deprisa como va la tecnología a la hora de educar al usuario que es el eslabón más débil de la cadena”.

Según este informe basado en encuestas realizadas a más de mil empleados de organizaciones españolas, los datos corporativos críticos están en riesgo en España, debido a que las organizaciones españolas centran sus políticas y recursos de seguridad en la defensa frente a las amenazas externas (como los hackers y los ciber-criminales) y no lo suficiente en las propias amenazas internas.

Eutimio Fernandez de Cisco Seguridad“Los avances realizados por los hackers van muy deprisa. Realmente, estamos tardando en identificar una brecha de seguridad lo mismo que en 1977”, comenta Eutimio.

Por un lado, el comportamiento de los trabajadores constituye un débil eslabón en la cadena de ciber-seguridad, convirtiéndose en una creciente fuente de riesgos que se debe más a la falta de conciencia y al desconocimiento que a la malevolencia; los empleados esperan que los mecanismos de seguridad implementados por la empresa se ocupen de todo, y tampoco son conscientes del verdadero peligro de las amenazas.

Por otro, un creciente número de empleados creen que las políticas de seguridad están frenando la innovación y la colaboración, complicando el correcto desempeño de sus tareas; y, como consecuencia, algunos trabajadores deciden saltarse dichas políticas de seguridad.

Este es un panorama que según Eutimio Fernández ser ha visto agravado con la llegada de las redes sociales y el entorno de la movilidad y “que será aún más complejo con la incorporación del ecosistema del IoE ya que no se está pensando en la seguridad. Actualmente, sólo tenemos un 3% de las cosas que se pueden conectar y ya tenemos problemas”.

Riesgos del comportamiento de los usuarios

Los trabajadores identifican su propio comportamiento como el segundo mayor riesgo para la seguridad de los datos corporativos (48% de los encuestados), únicamente precedido por la actividad de los hackers (52%). En este sentido, todos los empleados consultados utilizan la red corporativa para realizar transacciones personales, como gestiones de sus cuentas bancarias (86%), compras on line (69%), reservas de viajes (54%) o redes sociales (43%).

Como señala Eutimio Fernández,“el estudio confirma los complejos retos de seguridad TI a los que se enfrentan las organizaciones. Aunque la mayoría de trabajadores reconocen que la amenaza de los ciber-criminales es real y requiere una defensa continua, el usuario está incrementando los riegos para las empresas españolas. Un trabajador que confía ciegamente en los mecanismos de seguridad facilita distintas puertas de entrada hacia los datos corporativos confidenciales”.

Según el estudio, la mayor amenaza interna para las organizaciones es consecuencia de la relajación de los empleados, quienes asumen que la empresa protegerá sus actividades on line. Así, el 39% de los trabajadores españoles encuestados esperan que los mecanismos de seguridad implementados les protejan frente a cualquier riesgo, mientras menos de la mitad (45%) creen que mantener a salvo los datos personales y corporativos es también su responsabilidad. Igualmente, casi cinco de cada seis consultados (58%) se sienten tan ajenos al verdadero alcance de las amenazas que piensan que su comportamiento tiene un impacto de mínimo a moderado en la seguridad.

Las políticas de seguridad tampoco tienen el rigor necesario. Mientras el 58 por ciento de los empleados creen que su compañía cuenta con una política de seguridad que regula las conexiones, el 24 por ciento lo niega y casi dos de cada diez (18%) no saben si existe.

Innovación y colaboración

Cada vez más, los trabajadores españoles consideran la seguridad como una barrera en lugar de un facilitador de negocio. El informe desvela que el 12% creen que la seguridad TI está frenando la innovación y complicando la colaboración, mientras el 15% consideran que dificulta su trabajo. Uno de cada seis (16%) creen que perder una oportunidad de negocio tiene un coste mayor para la empresa de lo que podría suponer una brecha de seguridad.

De esta forma, los resultados del informe indican que las estrategias de seguridad TI implementadas en la actualidad no se corresponden con la forma en que los trabajadores quieren desempeñar sus tareas. “Los empleados creen que las actuales políticas de seguridad deben cambiar para que las empresas puedan impulsar la innovación y facilitar la colaboración, reforzando a su vez la seguridad de la red corporativa, los dispositivos y el Cloud frente a ataques externos”, continúa el responsable de Cisco.

¿Te gustó este artículo?

Suscríbete a nuestro RSS feed y no te perderás nada.

Otros artículos sobre ,
Por • 31 Oct, 2014
• Sección: Detección, Estudios, Seguridad informática