Los datos corporativos críticos están en riesgo en España, debido a que las organizaciones españolas centran sus políticas y recursos de seguridad en la defensa frente a las amenazas externas (como los hackers y los ciber-criminales) y no lo suficiente en las propias amenazas internas.
Así se desprende del último estudio de Seguridad de Cisco -basado en encuestas a más de 1.000 empleados de organizaciones españolas- y que desvela dos conclusiones fundamentales.
Por un lado, el comportamiento de los trabajadores constituye un débil eslabón en la cadena de ciber-seguridad, convirtiéndose en una creciente fuente de riesgos que se debe más a la falta de conciencia y al desconocimiento que a la malevolencia; los empleados esperan que los mecanismos de seguridad implementados por la empresa se ocupen de todo, y tampoco son conscientes del verdadero peligro de las amenazas.
Por otro, un creciente número de empleados creen que las políticas de seguridad están frenando la innovación y la colaboración, complicando el correcto desempeño de sus tareas; y, como consecuencia, algunos trabajadores deciden saltarse dichas políticas de seguridad.
Hacktivismo y el comportamiento de los usuarios, principales riesgos
Los trabajadores identifican su propio comportamiento como el segundo mayor riesgo para la seguridad de los datos corporativos (48 por ciento de los encuestados), únicamente precedido por la actividad de los hackers (52 por ciento). En este sentido, todos los empleados consultados utilizan la red corporativa para realizar transacciones personales, como gestiones de sus cuentas bancarias (86 por ciento), compras on line (69 por ciento), reservas de viajes (54 por ciento) o redes sociales (43 por ciento).
Como señala Eutimio Fernández, director de Seguridad en Cisco España, “el estudio confirma los complejos retos de seguridad TI a los que se enfrentan las organizaciones. Aunque la mayoría de trabajadores reconocen que la amenaza de los ciber-criminales es real y requiere una defensa continua, el usuario es el eslabón más débil de la cadena y está incrementando los riegos para las empresas españolas. Un trabajador que confía ciegamente en los mecanismos de seguridad facilita distintas puertas de entrada hacia los datos corporativos confidenciales”.
Falta de conciencia y desconocimiento
Según el estudio, la mayor amenaza interna para las organizaciones es consecuencia de la relajación de los empleados, quienes asumen que la empresa protegerá sus actividades on line. Así, el 39 por ciento de los trabajadores españoles encuestados esperan que los mecanismos de seguridad implementados les protejan frente a cualquier riesgo, mientras menos de la mitad (el 45 por ciento) creen que mantener a salvo los datos personales y corporativos es también su responsabilidad.
Las políticas de seguridad tampoco tienen el rigor necesario. Mientras el 58 por ciento de los empleados creen que su compañía cuenta con una política de seguridad que regula las conexiones, el 24 por ciento lo niega y casi dos de cada diez (el 18 por ciento) no saben si existe.
La mitad de los consultados (el 49 por ciento) afirman que dicha política no les afecta en su trabajo, y un 41 por ciento sólo se dan cuenta de que existe cuando los mecanismos de seguridad evitan que realicen alguna acción. Como resultado, cuatro de cada diez encuestados admiten un escaso o moderado respaldo a las políticas de seguridad implementadas, aunque el 23 por ciento dicen ser más rigurosos con la seguridad en el trabajo que en casa (17 por ciento).