La falta de formación en seguridad de los usuarios pone en peligro la información de las empresas españolas

A study conducted by Cisco, pone de relieve la carencia formativa existente en el usuario y que origina brechas de seguridad en el entorno corporativo. Un panorama que se presenta complicado con la llegada del ecosistema del Internet de las cosas.

Un estudio realizado por Cisco muestra como sigue existiendo la misma necesidad de educar a los usuarios en temas de seguridad que hace 20 years, como afirma Eutimio Fernández, director de Seguridad en Cisco España. “No somos capaces de ir tan deprisa como va la tecnología a la hora de educar al usuario que es el eslabón más débil de la cadena”.

Según este informe basado en encuestas realizadas a más de mil empleados de organizaciones españolas, los datos corporativos críticos están en riesgo en España, because Spanish organizations focus their security policies and resources on defense against external threats (such as hackers and cyber-criminals) and not enough on internal threats themselves.

The advances made by hackers are happening very quickly. Really, we are taking as long to identify a security breach as we did in 1977, comments Eutimio.

On the one hand, the behavior of employees constitutes a weak link in the cybersecurity chain, becoming a growing source of risks due more to lack of awareness and ignorance than to malice; employees expect that the security mechanisms implemented by the company take care of everything, and they are also not aware of the real danger of threats.

On the other hand, an increasing number of employees believe that security policies are hindering innovation and collaboration, complicating the proper performance of their tasks; y, as a consequence, some workers decide to bypass these security policies.

This is a scenario that, according to Eutimio Fernández Ser, has worsened with the arrival of social networks and the mobility environment and 'that will be even more complex with the incorporation of the IoE ecosystem since security is not being considered'. At the moment, we only have one 3% of the things that can be connected and we already have problems.

User behavior risks

Los trabajadores identifican su propio comportamiento como el segundo mayor riesgo para la seguridad de los datos corporativos (48% de los encuestados), únicamente precedido por la actividad de los hackers (52%). In this sense, todos los empleados consultados utilizan la red corporativa para realizar transacciones personales, como gestiones de sus cuentas bancarias (86%), compras on line (69%), reservas de viajes (54%) or social networks (43%).

Como señala Eutimio Fernández,“el estudio confirma los complejos retos de seguridad TI a los que se enfrentan las organizaciones. Aunque la mayoría de trabajadores reconocen que la amenaza de los ciber-criminales es real y requiere una defensa continua, el usuario está incrementando los riegos para las empresas españolas. Un trabajador que confía ciegamente en los mecanismos de seguridad facilita distintas puertas de entrada hacia los datos corporativos confidenciales”.

According to the study, la mayor amenaza interna para las organizaciones es consecuencia de la relajación de los empleados, quienes asumen que la empresa protegerá sus actividades on line. So, he 39% de los trabajadores españoles encuestados esperan que los mecanismos de seguridad implementados les protejan frente a cualquier riesgo, mientras menos de la mitad (45%) creen que mantener a salvo los datos personales y corporativos es también su responsabilidad. Also, casi cinco de cada seis consultados (58%) se sienten tan ajenos al verdadero alcance de las amenazas que piensan que su comportamiento tiene un impacto de mínimo a moderado en la seguridad.

Security policies also do not have the necessary rigor. While the 58 percent of employees believe that their company has a security policy that regulates connections, he 24 percent deny it and almost two out of ten (18%) do not know if it exists.

Innovation and collaboration

Increasingly, Spanish workers consider security as a barrier instead of a business enabler. The report reveals that the 12% believe that IT security is slowing down innovation and complicating collaboration, while the 15% consider that it hinders their work. One in six (16%) believe that losing a business opportunity has a higher cost for the company than what a security breach could entail.

In this way, los resultados del informe indican que las estrategias de seguridad TI implementadas en la actualidad no se corresponden con la forma en que los trabajadores quieren desempeñar sus tareas. “Los empleados creen que las actuales políticas de seguridad deben cambiar para que las empresas puedan impulsar la innovación y facilitar la colaboración, reforzando a su vez la seguridad de la red corporativa, los dispositivos y el Cloud frente a ataques externos”, continúa el responsable de Cisco.