La mayoría de los empleados no tienen conciencia sobre las amenazas de seguridad
más conocidas, sólo unos pocos consideran que en sus manos también está la
responsabilidad de cuidar los datos, mientras que un 12% cree que
las medidas de seguridad frenan la innovación.
Esto es lo que se desprende del
último estudio de
Seguridad realizado por Cisco, que ha
realizado encuestas a más de 1.000 empleados de
organizaciones españolas.
Según esta investigación, las
empresas sólo centran sus políticas y recursos de seguridad en defensa contra
amenazas internas. Aunque este tipo de protección es correcta, descuidan un aspecto clave, las «amenazas internas».
Cisco apunta que el comportamiento
de los empleados es «un débil eslabón en la cadena de
ciber-seguridad», y por lo tanto se convierten en una creciente
fuente de riesgos. En la mayoría de los casos es la falta de conciencia y la
ignorancia sobre el tema la causa de los fallos, no la malevolencia.
«Los empleados esperan que los mecanismos de seguridad implementados por la
empresa se ocupen de todo, y tampoco son conscientes del verdadero
peligro de las amenazas», destacan desde Cisco.
Sin embargo, un 48% de los
encuestados apunta que su propio comportamiento es uno de los mayores
riesgos de seguridad. De hehco, lo ubican como la segunda causa de riesgo,
sólo por detrás de la actividad de los cibercriminales (52%).
Usar los recursos y equipos de la
red corporativa para actividades personales puede convertirse en factor de
riesgo. En ese sentido, todos los empleados consultados por Cisco han utilizado
este tipo de Red para hacer gestiones como trámites bancarios (86 por ciento),
compras on line (69 por ciento), reservas de viajes (54 por ciento) o mirar
redes sociales (43 por ciento).
«Un trabajador que confía ciegamente en los mecanismos de seguridad
facilita distintas puertas de entrada hacia los datos corporativos
confidenciales», considera Eutimio Fernández, director de Seguridad en Cisco
España
Desconocimiento
Según la encuesta realizada por
Cisco, el 45% de los empleados consultados considera que salvaguardar los datos
personales y corporativos forma parte de su
responsabilidad. Por otra parte, un 58% de los trabajadores se
sienten «ajenos» al alcance de las amenazas y consideran que su
comportamiendo tiene un impacto mínimo en la seguridad
de los datos.
Un 41 de los encuestados señala que
sólo ha notado mecanismos de seguridad informática uando estos le han evitado hacer alguna acción.
Cisco destaca un dato como
sorprendente, y se trata del hecho que el 77% de los trabajadores no son
conscientes de los ataques o amenazas más conocidas, como el Heartbleed, considerado el mayor fallo de seguridad de internet.
Por otra parte, un 40% de estos
empleados no ha cambiado su actitud tras experimentar una brecha de
seguridad y un 43% no aplica la norma básica de seguridad de aplicar
contraseñas distintas para los diferentes sitios a los que acceden.
El estudio también destaca que un
12% de los empleados considera que las medidas de seguridad aplicada en sus
empresas está frenando la innovación o limitando el trabajo en
colaboración. Un 15% señala que estas medidas de seguridad dificultan sus
tareas.
Cuatro perfiles
de empleados frente a la seguridad TI
· Conscientes de las amenazas:
aquellos empleados que son conscientes de los riegos de seguridad y que
intentan mantenerse seguros on line rigurosamente.
· Bienintencionados: los trabajadores que tratan de cumplir las políticas de seguridad pero no
lo hacen con constancia.
· Con falta de conciencia: aquellos que esperan que la empresa se ocupe completamente del entramado
de seguridad y no asumen ninguna responsabilidad personal para proteger los
datos corporativos.
· Apáticos y Kaizo Limited
Fuente: ABC.es
No hay comentarios:
Publicar un comentario