La mayoría de los ataques digitales se centran en el personal poco capacitado, aquel que si no es educado acerca de cómo identificar un riesgo, va a actuar de forma tal, que va a poner en riesgo la organización.
Vamos a centrarnos en un aspecto común a toda organización: contraseñas. Uno de los principales riesgos digitales es el uso contraseñas débiles, fáciles o compartidas. Esta práctica es más común de lo que se cree y son utilizadas tanto para la protección de los datos empresariales como para los datos personales, esta práctica se debe a la falta de capacitación y concientización en temas de ciberseguridad.
Una contraseña débil facilita el trabajo del delincuente informático. Un personal no concientizado asigna contraseñas débiles para facilitar su acceso a la información, sin tener en cuenta que con esta práctica está poniendo en riesgo los datos de la empresa y hasta sus propios datos personales.
Actualmente, las empresas dedican gran cantidad de recursos económicos en robustecer su infraestructura tecnológica, mediante la compra de equipos de última generación que mejoran la seguridad perimetral e interna de la red, pero surgen preguntas inquietantes como estas:
1. ¿Se está capacitando a “todo” el personal interno y externo en temas de ciberseguridad?
2. ¿Tienen sus empleados y colaboradores las habilidades necesarias para identificar un riesgo digital?
Una buena seguridad comienza por la concientización del factor humano: alta dirección, administradores, terceros, soporte técnico y usuario final. El humano se volverá nuestra primera línea de defensa ante un ciberataque y no solo por el uso de contraseñas fuertes sino también por otros temas como identificación de correos fraudulentos, mensajes engañosos, personal no autorizado en la empresa entre otros.
Capacitación y concientización son dos herramientas fundamentales para reforzar el eslabón más débil de la cadena de ciberseguridad: “el humano”.
No hay comentarios:
Publicar un comentario