La falta de formación en seguridad de los usuarios pone en peligro la información de las empresas españolas

A study conducted by Cisco, pone de relieve la carencia formativa existente en el usuario y que origina brechas de seguridad en el entorno corporativo. Un panorama que se presenta complicado con la llegada del ecosistema del Internet de las cosas.

Un estudio realizado por Cisco muestra como sigue existiendo la misma necesidad de educar a los usuarios en temas de seguridad que hace 20 years, como afirma Eutimio Fernández, director de Seguridad en Cisco España. “No somos capaces de ir tan deprisa como va la tecnología a la hora de educar al usuario que es el eslabón más débil de la cadena”.

Según este informe basado en encuestas realizadas a más de mil empleados de organizaciones españolas, los datos corporativos críticos están en riesgo en España, because Spanish organizations focus their security policies and resources on defense against external threats (such as hackers and cyber-criminals) and not enough on internal threats themselves.

The advances made by hackers are happening very quickly. Really, we are taking as long to identify a security breach as we did in 1977, comments Eutimio.

On the one hand, the behavior of employees constitutes a weak link in the cybersecurity chain, becoming a growing source of risks due more to lack of awareness and ignorance than to malice; employees expect that the security mechanisms implemented by the company take care of everything, and they are also not aware of the real danger of threats.

On the other hand, an increasing number of employees believe that security policies are hindering innovation and collaboration, complicating the proper performance of their tasks; y, as a consequence, some workers decide to bypass these security policies.

This is a scenario that, according to Eutimio Fernández Ser, has worsened with the arrival of social networks and the mobility environment and 'that will be even more complex with the incorporation of the IoE ecosystem since security is not being considered'. At the moment, we only have one 3% of the things that can be connected and we already have problems.

User behavior risks

Los trabajadores identifican su propio comportamiento como el segundo mayor riesgo para la seguridad de los datos corporativos (48% de los encuestados), únicamente precedido por la actividad de los hackers (52%). In this sense, todos los empleados consultados utilizan la red corporativa para realizar transacciones personales, como gestiones de sus cuentas bancarias (86%), compras on line (69%), reservas de viajes (54%) o redes sociales (43%).

Como señala Eutimio Fernández,“el estudio confirma los complejos retos de seguridad TI a los que se enfrentan las organizaciones. Aunque la mayoría de trabajadores reconocen que la amenaza de los ciber-criminales es real y requiere una defensa continua, el usuario está incrementando los riegos para las empresas españolas. Un trabajador que confía ciegamente en los mecanismos de seguridad facilita distintas puertas de entrada hacia los datos corporativos confidenciales”.

Según el estudio, la mayor amenaza interna para las organizaciones es consecuencia de la relajación de los empleados, quienes asumen que la empresa protegerá sus actividades on line. So, he 39% de los trabajadores españoles encuestados esperan que los mecanismos de seguridad implementados les protejan frente a cualquier riesgo, mientras menos de la mitad (45%) creen que mantener a salvo los datos personales y corporativos es también su responsabilidad. Also, casi cinco de cada seis consultados (58%) se sienten tan ajenos al verdadero alcance de las amenazas que piensan que su comportamiento tiene un impacto de mínimo a moderado en la seguridad.

Las políticas de seguridad tampoco tienen el rigor necesario. Mientras el 58 por ciento de los empleados creen que su compañía cuenta con una política de seguridad que regula las conexiones, he 24 por ciento lo niega y casi dos de cada diez (18%) no saben si existe.

Innovación y colaboración

Increasingly, los trabajadores españoles consideran la seguridad como una barrera en lugar de un facilitador de negocio. El informe desvela que el 12% creen que la seguridad TI está frenando la innovación y complicando la colaboración, mientras el 15% consideran que dificulta su trabajo. Uno de cada seis (16%) creen que perder una oportunidad de negocio tiene un coste mayor para la empresa de lo que podría suponer una brecha de seguridad.

In this way, los resultados del informe indican que las estrategias de seguridad TI implementadas en la actualidad no se corresponden con la forma en que los trabajadores quieren desempeñar sus tareas. “Los empleados creen que las actuales políticas de seguridad deben cambiar para que las empresas puedan impulsar la innovación y facilitar la colaboración, reforzando a su vez la seguridad de la red corporativa, los dispositivos y el Cloud frente a ataques externos”, continúa el responsable de Cisco.