Ciberseguridad: el eslabón más débil de la cadena, el humano.

En la actualidad se habla de ciberseguridad, hackers, pérdida de información, riesgos digitales, vulnerabilidades, robo de datos entre otros, todos estos términos se relacionan de una u otra forma con la protección de la información.  Constantemente las organizaciones gastan enormes sumas de dineros tendiendo a reducir los riesgos informáticos que puedan llegar a afectarlos desde el exterior, pero, qué sucede cuando nuestro principal enemigo (sin saberlo) está dentro de nuestra organización.

La mayoría de los ataques digitales se centran en el personal poco capacitado, aquel que si no es educado acerca de cómo identificar un riesgo, va a actuar de forma tal, que va a poner en riesgo la organización.

Vamos a centrarnos en un aspecto común a toda organización: contraseñas. Uno de los principales riesgos digitales es el uso contraseñas débiles, fáciles o compartidas. Esta práctica es más común de lo que se cree y son utilizadas tanto para la protección de los datos empresariales como para los datos personales, esta práctica se debe a la falta de capacitación y concientización en temas de ciberseguridad.

Una contraseña débil facilita el trabajo del delincuente informático. Un personal no concientizado asigna contraseñas débiles para facilitar su acceso a la información, sin tener en cuenta que con esta práctica está poniendo en riesgo los datos de la empresa y hasta sus propios datos personales.

Actualmente, las empresas dedican gran cantidad de recursos económicos en robustecer su infraestructura tecnológica, mediante la compra de equipos de última generación que mejoran la seguridad perimetral e interna de la red, pero surgen preguntas inquietantes como estas:

1. ¿Se está  capacitando a “todo” el personal interno y externo en temas de ciberseguridad?

2. ¿Tienen sus empleados y colaboradores las habilidades necesarias para identificar un riesgo digital?

Una buena seguridad comienza por la concientización del factor humano: alta dirección, administradores, terceros, soporte técnico y usuario final. El humano se volverá nuestra primera línea de defensa ante un ciberataque y no solo por el uso de contraseñas fuertes sino también por otros temas como identificación de correos fraudulentos, mensajes engañosos, personal no autorizado en la empresa entre otros.

Capacitación y concientización son dos herramientas fundamentales para reforzar el eslabón más débil de la cadena de ciberseguridad: “el humano”.

No hay comentarios:

Publicar un comentario