La importancia de implicar a los empleados en la ciberseguridad
La ciberseguridad se ha convertido en un elemento estratégico fundamental en empresas de cualquier tamaño. El incremento exponencial de los ciberataques dirigidos a empresas, principalmente en forma de phishing, ataques de ransomware o instalación de software malicioso, ha situado a esta disciplina como una necesidad urgente a nivel interno, teniendo en cuenta las consecuencias devastadoras que asaltos de este calibre puede acarrear para el desempeño normal de la empresa.
En las últimas semanas han salido a la luz ciberataques muy graves contra empresas españolas de diferentes sectores. Por ejemplo, el grupo farmacéutico Zendal, que se encuentra desarrollando una vacuna contra el COVID, sufrió recientemente el robo de 9 millones de euros con una sola llamada en la que los delincuentes suplantaron la identidad del CEO de la compañía*. Asimismo, la empresa de automoción Ficosa sufrió la pasada semana un ciberataque que paralizó la mayor parte de la producción del grupo.
La mayoría de los ciberataques no se denuncian
Son muchos los ciberataques que aparecen en la prensa. Aunque son muchos más los que no se denuncian públicamente. De hecho, en un informe reciente se estima que en España solo se denuncian un 5% de los ciberataques*. En esta misma línea, otro informe elaborado por ProofPoint a partir de 150 entrevistas con CEOs y CISOs de empresas nacionales, se establecía que el 87% de estas había recibido algún tipo de ciberataque en el último año.
Uno de los puntos en común que señalan los expertos para explicar el aumento exponencial de los ataques digitales es el paso a una modalidad de teletrabajo impuesta por la pandemia mundial desencadenada desde comienzos del año 2020. Esta forma de trabajar, con los empleados deslocalizados en sus domicilios, ha dejado obsoletos los sistemas de seguridad y ha incrementado la vulnerabilidad de las empresas frente a prácticas como el phishing.
La respuesta está en los empleados
Independientemente de los sistemas de seguridad establecidos para proteger las empresas (antivirus, firewall, UTM…), la práctica ha desvelado que los ciberataques se dirigen contra aquellos puntos más débiles en la cadena de protección de la empresa: los empleados. Abrir un enlace, facilitar los datos en una web o utilizar un pen drive de origen desconocido puede desencadenar fallos masivos en el sistema y poner en riesgo a toda la empresa. Por ello es imprescindible la concienciación de cada uno de los empleados de la empresa.
Con ese objetivo, la plataforma de ciberseguridad Smartfense ofrece formación y materiales dirigidos a que los usuarios tomen conciencia de la importancia de adoptar unos hábitos seguros en su actividad diaria en la Red. Mediante módulos y cápsulas informativas, esta plataforma informa a los empleados de posibles ataques y aporta soluciones para situaciones comprometidas. Ingefor ya es distribuidor oficial de la plataforma, por lo que añadimos este servicio al catálogo de Soluciones de Ciberseguridad ofertadas a empresas de todo tipo.
