Hoy en día, los ciberataques se han convertido en un acontecimiento inevitable, no sólo en una posibilidad. Casi a diario llegan noticias de otra organización que ve sus sistemas cerrados o sus datos robados como resultado de una intrusión cibernética. La naturaleza de los negocios modernos significa que ciberseguridad Los pasos en falso representan una amenaza real para su supervivencia, algo en lo que todos los empleados de la organización desempeñan un papel en la prevención.
El Informe sobre amenazas de datos de Thales de 2024 reveló que los factores humanos siguen siendo una de las principales causas de las filtraciones de datos en la nube. Entre los profesionales de TI encuestados, el 22% dijo que el error humano era la amenaza más preocupante. Además, el 74% calificó las amenazas causadas por errores humanos como una máxima prioridad. En los últimos tres años, el error humano ha ocupado el primer o segundo lugar como fuente importante de ciberataques para las organizaciones.
Con tantos ciberataques debidos a simples errores humanos (y los ciberdelincuentes a menudo aprovechan la tendencia humana a cometer errores), ¿cómo pueden las empresas mitigar y proteger estos riesgos asociados con las personas? esa infraestructura?
Vicepresidente técnico adjunto EMEA para productos de seguridad de datos en Thales.
El trabajo remoto es una primera línea adicional para la ciberseguridad
Muchos ciberataques pueden comenzar de forma bastante inofensiva. Los correos electrónicos de phishing son un método común: engañar a un empleado desprevenido que puede haber bajado la guardia para que haga clic en un enlace malicioso o comparta información peligrosa, como contraseñas.
Las contraseñas han enfrentado durante mucho tiempo desafíos desde una perspectiva de seguridad: imponer una carga a los usuarios y depender en gran medida de la memoria humana significa que el riesgo de que las personas vuelvan a usar las mismas contraseñas fáciles de recordar en varias cuentas es alto. Si bien los consejos convencionales recomiendan contraseñas largas y complejas para uso profesional, la realidad es que esto no sucede lo suficiente.
El trabajo remoto ha brindado a muchos empleados una bienvenida flexibilidad en la forma de realizar su trabajo, pero al mismo tiempo conlleva riesgos adicionales de ciberseguridad. Es menos probable que los empleados hablen y expresen sus preocupaciones en un entorno remoto o en el entorno familiar de su hogar con extrema precaución, y pueden tener más probabilidades de ser víctimas de una estafa de phishing. Los acuerdos de trabajo flexibles e híbridos son la norma en muchas industrias, pero con una mayor diversidad en los tipos de redes que los empleados utilizan para acceder a documentos y datos confidenciales, aumenta la probabilidad de que los datos de la empresa queden expuestos en redes no seguras.
Impacto de las violaciones de datos
Ya sea desde el punto de vista operativo o financiero, las consecuencias de una filtración de datos exitosa pueden ser devastadoras. El negocio puede paralizarse por completo, sin mencionar las pérdidas adicionales por pagos de rescates y multas resultantes de una infracción.
También hay impactos a largo plazo en la reputación y la lealtad del cliente, ya que el daño a la marca resultante de un hack exitoso a menudo dura mucho tiempo. ClienteLos proveedores y socios también pueden ver sus historias cubiertas en los medios, lo que agrava el impacto.
De la sensibilización a la prevención
Reducir el impacto cibernético de los riesgos relacionados con las personas es tanto un cambio cultural y de comportamiento como un cambio tecnológico. Los líderes empresariales deben ser proactivos a la hora de generar entendimiento entre ellos. empleados El papel que pueden y deben desempeñar para protegerse a sí mismos y a la organización para la que trabajan.
Al mismo tiempo, cualquier política que se implemente también debe tener en cuenta cómo trabajan realmente las personas en la organización. Si las reglas son demasiado estrictas, los empleados buscarán atajos inseguros para eludirlas. Ya sea el uso de dispositivos personales, cuentas de correo electrónico o dispositivos de almacenamiento de memoria no autorizados, la política de la empresa y lo que terminan haciendo los empleados pueden ser muy diferentes, y eso plantea un riesgo enorme.
El elemento humano debe estar a la vanguardia de todo plan de ciberseguridad. Se debe consultar a los empleados sobre sus preferencias al diseñar protocolos, para garantizar la total accesibilidad y comprensión en todos los roles laborales y departamentos dentro de la organización.
Finalmente, las empresas también pueden avanzar auditando y cambiando la forma en que autentican sus sistemas y datos. Al pasar de las contraseñas a la biometría u otros sistemas más potentes y fáciles de usar, como las claves de acceso, las empresas pueden dejar de depender de la memoria humana de su fuerza laboral y de los riesgos asociados con ella.
En un mundo de amenazas en evolución, ninguna empresa puede considerarse de manera realista “terminada” con la ciberseguridad. Pero al considerar lo anterior, los líderes estarán en camino de mitigar una de las formas más comunes en que las organizaciones experimentan abuso y empoderar a sus empleados en el proceso.
Mostramos el mejor software antivirus en la nube.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro