La mayoría de empresas protegen la seguridad de sus datos
en la red mediante la instalación de antivirus y cortafuegos, actualizando siempre los dispositivos a las últimas versiones o bien haciendo copias de seguridad periódicas. Sin embargo, hasta el 66% de los ciberataques se produce fruto de negligencias de los mismos trabajadores de la compañía, según datos del Department of Homeland Security de los EE.UU.
SERGI GIL. Responsable de CyberSOC Academy de Deloitte a nivel internacional.
Tener el móvil enlazado con el correo de la empresa y sin antivirus, conectarse a redes Wi-Fi públicas que no requieren de ninguna contraseña, o enviar información corporativa en sistemas de almacenamiento personal en la nube (¿quién no ha usado nunca Dropbox o Google Drive para trabajar desde casa?) son prácticas habituales entre los empleados de muchas compañías y una puerta de entrada a los ciberataques cada vez más habitual, especialmente en el caso de las pymes. Y es que tal y como denuncia la National Small Business Association, casi el 50% de las pequeñas y medianas empresas son víctimas de estos ataques. Porque, contrariamente a lo que recoge el mito popular, los black hats (personas con intenciones maliciosas) no sólo dirigen su atención hacia las multinacionales. Las organizaciones más pequeñas son un mercado muy suculento donde es habitual encontrar ordenadores sin bloquear y donde acceder a los datos personales de los trabajadores (también mediante las redes sociales) es mucho más fácil.
Prevenir esta vía de entrada debería ser, pues, una asignatura obligatoria para todas las empresas, empezando por ofrecer a los empleados una buena formación en materia de ciberseguridad y estableciendo ciertos protocolos de actuación para controlar, por ejemplo, el acceso y el uso de los dispositivos corporativos o de las tarjetas de crédito de la compañía. No compartir passwords (¡cuántos trabajadores no anotan en un post-it su contraseña del ordenador y lo dejan a la vista de todos!) y evitar incluir información comprometida del puesto de trabajo en el perfil de Facebook, por ejemplo, son otras medidas que se pueden implementar desde la organización para evitar el acceso indeseable a sus datos.
