Cooking Ideas - un blog para alimentar tu mente de ideas

El aburrimiento de los empleados es la gran amenaza para la ciberseguridad de las empresas

Aunque tener una plantilla de empleados un poco aburridos o distraídos ya puede parecer preocupante por distintos motivos de rendimiento, en realidad también supone toda una amenaza para la ciberseguridad. Esto se debe a que los despistes que se producen cuando los trabajadores no prestan la suficiente atención a causa de la desidia (o la falta de concentración) pueden ser la puerta de entrada para ciberataques peligrosos que causan grandes pérdidas a las empresas.

Estas son las conclusiones a las que ha llegado una encuesta recientemente realizada por Centrity Emeaque señala a los trabajadores aburridos o distraídos como la mayor amenaza para la protección de una compañía. Por detrás quedan otros motivos como tener un volumen de trabajo excesivo o una mala gestión. Y es que la inocente descarga de un juego con un virus, el clicar en un enlace peligroso compartido en las redes sociales o la respuesta descuidada a algún email que en realidad forma parte de una campaña ‘phishing’ pueden saldarse con un ciberataque que perjudique gravemente a toda una organización.

Es por esto que un 36% de los encuestados cree que la distracción y el aburrimiento son los grandes enemigos a combatir y que muchos problemas de seguridad podrían remediarse con empleados más motivados y conscientes de la necesidad de su implicación en la protección tecnológica de la empresa.  Aún así, existe quién no tiene la misma opinión.

Según el 19% de los encuestados, la excesiva carga de trabajo que padecen algunos trabajadores representa la mayor amenaza a la seguridad. Por otra parte, un 11% es de la opinión de que una mala gestión por parte de los jefes es lo que produce la mayoría de los problemas, mientras que un 8% declaró que es la falta de reconocimiento de todos los miembros de la empresa de su parte de responsabilidad a la hora de proteger los datos lo que causa la mayoría de los ataques. De esta forma, este grupo considera que no es el aburrimiento, sino una falta de comprensión de la importancia de su papel como protectores de la información de la compañía lo que le facilita el trabajo a los ciberdelincuentes.

El estudio también recoge otras opiniones más minoritarias. Un 5% culpó a las políticas y regulaciones excesivas como la fuente de los problemas, y el mismo porcentaje señala a las redes sociales, foco, según ellos, de los problemas de seguridad en la oficina. Finalmente, un 4% culpó a la mala costumbre de compartir contraseñas como la gran amenaza de la ciberseguridad.

El reemplazo de la tecnología

La encuesta, en la que participaron expertos en ciberseguridad, también llegó a otras conclusiones. Más de la mitad de los participantes, en concreto un 57%, afirmó que los negocios terminarían confiando lo suficiente en la tecnología como para reemplazar a los empleados, con el objetivo de eliminar el error humano en el trabajo. Sin embargo, un 74% también afirmó que es responsabilidad del empleado, y no de la tecnología, evitar que se produzca una amenaza a la seguridad o un robo de datos.

“Es interesante que la mayoría de los profesionales a los que encuestamos estuvieran seguros de que las empresas confiarían lo suficiente en la tecnología como para reemplazar a las personas para que hubiera menos errores pero que, por otra parte, pusieran la responsabilidad de la seguridad en mano de los empleados y no de la tecnología”, afirma Andy Heather, vicepresidente de Centrify Emea.

Según el experto, los trabajadores son contemplados como “doblemente responsables”. “Responsables de cometer fallos y responsables también de evitar una brecha de seguridad”, explica. “Esto muestra lo conscientes que tenemos que ser en el trabajo de lo que hacemos y de cómo actuar tanto en el desempeño general de nuestras funciones como en nuestras prácticas de seguridad en particular”, añade.

Por esta razón ya existen empresas que han optado por concienciar a sus empleados con falsas campañas de ‘phishing’ que pretenden mostrarle al personal cómo hay que actuar antes los riesgos del ciberespacio. Una de estas compañías es Facebook, la red social de Zuckerberg, que lleva a cabo esta práctica desde hace un lustro a través de distintos incidentes de seguridad simulados.

El objetivo es que cuando los trabajadores revisen su nutrida bandeja de entrada estén alertas y sean capaces de detectar si la comunicación recibida se trata en realidad de un ciberdelincuente que se intenta hacer pasar por el contable de la empresa, por una institución bancaria, o por otra compañía de renombre con la que colaboran, con el objetivo de conseguir datos que les ayuden a delinquir.

Y es que todas las medidas son pocas. Según ha estimado el FBI, las compañías han perdido un total de 2.300 millones de dólares (unos 2.100 millones de euros al cambio actual) en los últimos tres años debido a las estafas solo por correo electrónico. Así que concienciar a los empleados y lograr que estén pendientes, motivados y alerta en sus puestos de trabajo es extremadamente necesario.


Con información de Infosecurity, FBI, Cooking ideas, y Centrity Emea. Las imágenes son propiedad de David Stein Christiaan Colen, Lee Davy.

Otras historias a las que estar atento: 

– Ciberseguridad en 2017: los peligros que nos acecharán en este año

El genio que convirtió su blog para informáticos en un gigante de internet

Estos son los países del mundo más vulnerables a los ciberataques

Cómo defenderse de ciberataques según los expertos

Comentarios: 4

Posts Relacionados

[…] El aburrimiento de los empleados es la gran amenaza para la ciberseguridad de las empresas: “Aunque tener una plantilla de empleados un poco aburridos o distraídos ya puede parecer preocupante por distintos motivos de rendimiento, en realidad también supone toda una amenaza para la ciberseguridad. Esto se debe a que los despistes que se producen cuando los trabajadores no prestan la suficiente atención a causa de la desidia (o la falta de concentración) pueden ser la puerta de entrada para ciberataques peligrosos que causan grandes pérdidas a las empresas. Estas son las conclusiones a las que ha llegado una encuesta recientemente realizada por Centrity Emea, que señala a los trabajadores aburridos o distraídos como la mayor amenaza para la protección de una compañía.” […]

Pingback Enlaces Recomendados de la Semana (N°418) | julio 8, 2017 | 4:31 am

[…] El aburrimiento de los empleados es la gran amenaza para la ciberseguridad de las empresas: “Aunque tener una plantilla de empleados un poco aburridos o distraídos ya puede parecer preocupante por distintos motivos de rendimiento, en realidad también supone toda una amenaza para la ciberseguridad. Esto se debe a que los despistes que se producen cuando los trabajadores no prestan la suficiente atención a causa de la desidia (o la falta de concentración) pueden ser la puerta de entrada para ciberataques peligrosos que causan grandes pérdidas a las empresas. Estas son las conclusiones a las que ha llegado una encuesta recientemente realizada por Centrity Emea, que señala a los trabajadores aburridos o distraídos como la mayor amenaza para la protección de una compañía.” […]

[…] –El aburrimiento de los empleados es la gran amenaza para la ciberseguridad de las empresas […]

[…] – El aburrimiento de los empleados es la gran amenaza para la ciberseguridad de las empresas […]

Leave a comment

Nombre (requerido)

Comentario

Últimos Tweets

Feeds. Network


Copyright © CookingIdeas. Puedes copiar, distribuir el contenido de este blog, pero por favor utiliza el enlace permanente que tiene cada uno de los post, al hacer mención a los contenidos de este blog. Los contenidos de CookingIdeas están bajo una licencia Creative Common 3.0


Copyright @ 2011 Vodafone España, S.A.U.
Privacidad | Legal y Regulatorio | Vodafone