La falta de concienciación sobre seguridad TI sigue siendo una realidad preocupante para empresas de todo el mundo, según un reciente estudio realizado por Kaspersky Lab y B2B International. La encuesta detectó que solo un 14% de los empleados encuestados en España es plenamente consciente de las políticas y normas de seguridad implantadas por las organizaciones para las que trabajan.
Esto, combinado con el hecho de que la mitad (51%) de los empleados considera que la protección ante las ciberamenazas es una responsabilidad compartida, presenta desafíos adicionales cuando se trata de establecer el marco adecuado de ciberseguridad.
Según el informe sobre políticas y responsabilidades para la seguridad corporativa TI, en el que participaron 7.993 empleados de todo el mundo, incluyendo España, el 24% de los entrevistados en nuestro país cree que sus organizaciones no cuentan con políticas de ciberseguridad. Al mismo tiempo, la mitad de los participantes en el estudio (49%) reconoce que el desconocimiento de las reglas y políticas no es excusa y cree que todos los empleados, incluidos ellos mismos, deberían asumir la responsabilidad de proteger los activos corporativos TI frente a las ciberamenazas.
Sin embargo, otro reciente estudio de Kaspersky Lab mostró que algunas veces los empleados se comportan justo haciendo lo contrario. El estudio “El factor humano en seguridad TI: pueden aprender los empleados a no cometer errores”, reveló que en 2017 los descuidos del personal jugaron un papel relevante en el 46% de los incidentes de ciberseguridad en España.
Esta contradicción puede ser especialmente peligrosa para las empresas más pequeñas, donde no suele haber personas dedicadas a la seguridad TI y las responsabilidades en esta materia se distribuyen tanto entre personal técnico y no técnico. Desatender elementos tan básicos como el cambio de contraseñas o no realizar las actualizaciones necesarias podría poner en peligro la protección de la empresa. De acuerdo con los expertos de Kaspersky Lab, la dirección y los empleados de RRHH y finanzas, que tienen acceso a los datos críticos de la empresa, tienen más posibilidades de ser víctimas de ataques.
Para enfrentarse a este problema, las pymes deben realizar un trabajo continuo de concienciación sobre seguridad TI para el personal y sobre productos adaptado a sus necesidades específicas. Por ejemplo, Kaspersky Endpoint Security Cloud incluye funcionalidades como la seguridad preconfigurada, protección inmediata de todos los dispositivos, soluciones de administración sencillas que no requieren de una gran experiencia por parte del administrador, reduciéndose de este modo la carga de trabajo de unos equipos TI ya saturados.
«El problema de contar con un equipo que no sea consciente de los riesgos puede ser un gran desafío a superar, especialmente para las pequeñas empresas donde aún se carece o aún se está creando una cultura de ciberseguridad. Los empleados no solo pueden ser víctimas de todo tipo de ciberamenazas, sino que también están obligados a proteger a su empresa de esas amenazas. En este sentido, las empresas deben prestar atención a la formación del personal e introducir soluciones potentes que sean fáciles de usar y administrar por personas que no sean expertas en seguridad TI”, afirma Alfonso Ramírez, Director General de Kaspersky Lab Iberia.