Por mucho que las medidas de seguridad corporativa aumenten y se hagan cada vez más sofísticadas a medida que se enriquecen con nuevos avances tecnológicos, los empleados siguen conformando el eslabón más quebradizo en la cadena de seguridad de una compañía.
El mercado dispone cada vez de más oferta ligada a la seguridad TI para empresas, pero estas últimas continúan lidiando con la ardua tarea de hacer pasar al trabajador por ese “ojo de la aguja” que es la seguridad corporativa. Así se desprende del último estudio de Seguridad elaborado por Cisco a raíz de los datos recogidos en una encuesta realizada en la región EMEA a diferentes trabajadores.
En nuestro país, Eutimio Fernández, director de Seguridad de Cisco en España, fue el encargado de dar a conocer las conclusiones a las que ha llegado la multinacional estadounidense tras analizar las respuestas del millar de empleados españoles que respondieron la encuesta. El resumen de todas ellas no difiere mucho de las conclusiones de hace unos años: muchos trabajadores no están concienciados con la importancia de la seguridad en la empresa y la tarea de concienciación no debe ser unilateral, “la formación específica para seguridad brilla por su ausencia”, explica Fernández, los resultados de dicha carencia de formación saltan a la vista al repasar las cifras que aporta Cisco y que exponemos a continuación.
El 48% de los trabajadores identifica su propio comportamiento como el segundo mayor riesgo para la seguridad de los datos corporativos, únicamente precedido por la actividad de los hackers (52%).
Según el estudio, la mayor amenaza interna para las organizaciones es consecuencia de la relajación de los empleados, quienes asumen que la empresa protegerá sus actividades online. Así, el 39% de los trabajadores españoles encuestados esperan que los mecanismos de seguridad implementados les protejan frente a cualquier riesgo, mientras menos de la mitad (el 45%) creen que mantener a salvo los datos personales y corporativos es también su responsabilidad. Igualmente, casi cinco de cada seis consultados (el 58%) se sienten tan ajenos al verdadero alcance de las amenazas que piensan que su comportamiento tiene un impacto de mínimo a moderado en la seguridad.
Por otro lado, mientras el 58% de los empleados cree que su compañía cuenta con una política de seguridad que regula las conexiones, el 24% lo niega y casi dos de cada diez (el 18%) no saben si existe.
Finalmente, cabe destacar a los excepticos en cuanto a seguridad se refiere, el 27% de los empleados encuestados cree que la seguridad TI frena la innovación y dificulta su trabajo.