El comportamiento de los empleados, un riesgo para la ciberseguridad de las compañías

Las actuaciones en materia de ciberdelincuencia no deben orientarse únicamente a proteger la tecnología, ya que el problema muchas veces se encuentra en el comportamiento no adecuado de los empleados de forma involuntaria, por lo que es fundamental preparar a las personas. A pesar de que el empleado esté sensibilizado con el problema, puede tener actos no deliberados que abran brechas de seguridad.

empleados

En la actualidad la ciberdelincuencia es un grave problema de seguridad a nivel internacional. La falta de información, la baja percepción de riesgo por parte de las empresas, organizaciones y usuarios, unidas al hecho de que la comisión del delito vaya, en muchas ocasiones, un paso por delante de los avances realizados en materia de prevención, convierten los ciberataques en una amenaza constante en un entorno cada vez más tecnológico.

Así lo indica un estudio realizado por ESERP Business School con la colaboración de Data Seekers, Cuadernos de Seguridad y el Instituto Tecnológico Hotelero sobre las brechas de seguridad en los equipos informáticos de las empresas y el comportamiento inconsciente del empleado.

Para ayudar a concienciar sobre el problema, desde ESERP Business School, proponen realizar un juego de realidad alternativa, en el cual los empleados de una empresa no saben si se están moviendo en el ámbito real o si es mentira lo que está ocurriendo, dada la importancia de cómo las personas aprendemos jugando, utilizando muestras de lo que se puede hacer y lo que puede llegar a acontecer.

empleados
Representantes de las entidades participantes en el estudio

Como conclusiones se puede afirmar que los empleados de las empresas en el municipio de Madrid están preocupados por la ciberseguridad de sus organizaciones,pero que, a pesar de esto, se siguen detectando comportamientos que abren brechas de seguridad en los equipos informáticos.

También se ha podido confirmar que el grupo de edad comprendido entre los 18 y 25 años es el que abre con más frecuencia estas brechas, ya que es el grupo que más consulta las redes sociales, difunde habitualmente información sobre la compañía, consulta contenidos de carácter personal y comparte claves de sus dispositivos de la empresa con los dispositivos personales. Hay que resaltar que a medida que avanza la edad disminuyen las brechas de seguridad.

Como consecuencia de los resultados, y pese a la preocupación que existe con respecto al ciberdelito, todavía son muchos los trabajadores que de forma inconsciente tiene comportamientos que ponen en riesgo la seguridad de su empresa.  Por todo esto, adquiere relevancia la necesidad de formar a los trabajadores, para que sean conscientes de las amenazas que se derivan de determinadas conductas y el peligro que supone para las organizaciones.

Imágenes: Shutterstock / Dotshock