En la era digital que vivimos, donde las TIC son imprescindibles para la conectividad y operatividad de muchas empresas, según estudios relacionados con la ciberseguridad y la seguridad de la información en general, más del 95% de los ciberataques se debe a errores humanos, intencionados o no intencionados. Y, aunque la seguridad total no existe, todavía hay empresas que no apuestan por concienciar a sus empleados para minimizar el riesgo de sufrir un ciberataque o no lo suficiente.

Aunque la tecnología para la protección de la información corporativa ha avanzado mucho, los ciberdelicuentes han identificado que el eslabón más débil es la persona y en este punto, la Ciberseguridad debe ser un comportamiento y no un departamento siendo necesaria que sea un refuerzo continuado el que logre la interiorización de buenas prácticas en este ámbito.

El comportamiento humano, por tanto, es un pilar esencial de la seguridad de la información y en vez de perder millones de euros en recuperarse de un incidente de seguridad relacionados con riesgos insiders, se debería aumentar la inversión en la prevención y por tanto en la concienciación.

Consideramos fundamental que los usuarios conozcan las políticas y normas de seguridad y protección de datos de su organización, los riesgos que existen, las posibles consecuencias de sus actos, sus responsabilidades en seguridad como usuario de la tecnología, a quién deben informar ante la identificación de un incidente de seguridad, etc. En resumen, el empleado debe ser totalmente consciente del papel que representa en la seguridad de la organización y actuar consecuentemente.

La concienciación en Ciberseguridad y Privacidad aporta los siguientes beneficios:

  • Mejora la seguridad en la organización
  • Provoca un cambio de comportamiento del usuario frente amenazas cibernéticas
  • Facilitar el aprendizaje de los conceptos manejados al hablar de protección de la información.
  • Mejorar el uso de la tecnología interiorizando buenas prácticas
  • Reducir el riesgo corporativo ante ciberataques de todo tipo con foco en usuario.
  • Asegurar la integridad, disponibilidad y confidencialidad de la información que tratan los empleados.

No hay duda de que generar cultura de Ciberseguridad entre los empelados es crucial para la seguridad además de para dar cumplimiento al marco normativo que lo regula. Y tú, ¿conciencias o asumes el riesgo?

Equipo ES-CIBER