La falta de formación en seguridad de los usuarios pone en peligro la información de las empresas españolas

Un estudio realizado por Cisco, pone de relieve la carencia formativa existente en el usuario y que origina brechas de seguridad en el entorno corporativo. Un panorama que se presenta complicado con la llegada del ecosistema del Internet de las cosas.

Un estudio realizado por Cisco muestra como sigue existiendo la misma necesidad de educar a los usuarios en temas de seguridad que hace 20 années, como afirma Eutimio Fernández, director de Seguridad en Cisco España. “No somos capaces de ir tan deprisa como va la tecnología a la hora de educar al usuario que es el eslabón más débil de la cadena”.

Según este informe basado en encuestas realizadas a más de mil empleados de organizaciones españolas, los datos corporativos críticos están en riesgo en España, debido a que las organizaciones españolas centran sus políticas y recursos de seguridad en la defensa frente a las amenazas externas (como los hackers y los ciber-criminales) y no lo suficiente en las propias amenazas internas.

“Los avances realizados por los hackers van muy deprisa. Realmente, estamos tardando en identificar una brecha de seguridad lo mismo que en 1977”, comenta Eutimio.

D'une part, el comportamiento de los trabajadores constituye un débil eslabón en la cadena de ciber-seguridad, devenant une source croissante de risques due davantage au manque de conscience et d'ignorance qu'à la malveillance; les employés s'attendent à ce que les mécanismes de sécurité mis en place par l'entreprise prennent tout en charge, et ne sont pas non plus conscients du véritable danger des menaces.

D'un autre côté, un nombre croissant d'employés pensent que les politiques de sécurité freinent l'innovation et la collaboration, compliquant l'exécution correcte de leurs tâches; oui, En conséquence, certains travailleurs décident de contourner ces politiques de sécurité.

Este es un panorama que según Eutimio Fernández ser ha visto agravado con la llegada de las redes sociales y el entorno de la movilidad y “que será aún más complejo con la incorporación del ecosistema del IoE ya que no se está pensando en la seguridad. À l'heure actuelle, sólo tenemos un 3% de las cosas que se pueden conectar y ya tenemos problemas”.

Riesgos del comportamiento de los usuarios

Los trabajadores identifican su propio comportamiento como el segundo mayor riesgo para la seguridad de los datos corporativos (48% de los encuestados), únicamente precedido por la actividad de los hackers (52%). En ce sens, todos los empleados consultados utilizan la red corporativa para realizar transacciones personales, como gestiones de sus cuentas bancarias (86%), compras on line (69%), reservas de viajes (54%) o redes sociales (43%).

Como señala Eutimio Fernández,“el estudio confirma los complejos retos de seguridad TI a los que se enfrentan las organizaciones. Aunque la mayoría de trabajadores reconocen que la amenaza de los ciber-criminales es real y requiere una defensa continua, el usuario está incrementando los riegos para las empresas españolas. Un trabajador que confía ciegamente en los mecanismos de seguridad facilita distintas puertas de entrada hacia los datos corporativos confidenciales”.

Según el estudio, la mayor amenaza interna para las organizaciones es consecuencia de la relajación de los empleados, quienes asumen que la empresa protegerá sus actividades on line. Donc, il 39% de los trabajadores españoles encuestados esperan que los mecanismos de seguridad implementados les protejan frente a cualquier riesgo, mientras menos de la mitad (45%) creen que mantener a salvo los datos personales y corporativos es también su responsabilidad. Aussi, casi cinco de cada seis consultados (58%) se sienten tan ajenos al verdadero alcance de las amenazas que piensan que su comportamiento tiene un impacto de mínimo a moderado en la seguridad.

Las políticas de seguridad tampoco tienen el rigor necesario. Mientras el 58 por ciento de los empleados creen que su compañía cuenta con una política de seguridad que regula las conexiones, il 24 por ciento lo niega y casi dos de cada diez (18%) no saben si existe.

Innovación y colaboración

Cada vez más, Les travailleurs espagnols considèrent la sécurité comme un obstacle plutôt que comme un facilitateur des affaires. Le rapport révèle que 12% ils estiment que la sécurité informatique freine l'innovation et complique la collaboration, alors que 15% ils considèrent que cela rend leur travail plus difficile. Un sur six (16%) pense que perdre une opportunité commerciale a un coût pour l'entreprise supérieur à ce qu'une faille de sécurité pourrait représenter.

De cette façon, Les résultats du rapport indiquent que les stratégies de sécurité informatique actuellement mises en place ne correspondent pas à la manière dont les employés souhaitent accomplir leurs tâches. Les employés estiment que les politiques de sécurité actuelles doivent changer afin que les entreprises puissent stimuler l'innovation et faciliter la collaboration, renforçant à son tour la sécurité du réseau d'entreprise, les dispositifs et le Cloud contre les attaques externes, continue le responsable de Cisco.