¿Cómo evitar malos hábitos de los empleados en ciberseguridad?
Ciberseguridad
La ciberseguridad es una de las principales obsesiones para las empresas grandes. El coste de los diferentes ataques a nivel general ha subido casi un 62% desde el año 2013. Este asunto es una asignatura pendiente para muchas pymes, que ahora están empezando a ver la necesidad de protegerse contra los hackers.
Tanto las grandes como las pequeñas organizaciones, utilizan de forma principal medidas tecnológicas para tapar sus posibles brechas de seguridad y pocas se dan cuenta de que está olvidando algo imprescindible, los propios empleados también pueden contribuir a mejorar la ciberseguridad de la empresa.
Es necesario invertir grandes cantidades de dinero en desarrollar e implantar nuevas tecnologías para detener a los hackers antes de que accedan a la información. Esto parece ser una medida básica y obvia.
A pesar de la predilección que existe por utilizar tecnología para resolver lo que parecen problemas tecnológicos, estamos pasando por alto una de las amenazas más persistentes de la ciberseguridad, el comportamiento humano.
No parece exagerado asumir que las acciones humanas suponen en muchos casos una amenaza para la ciberseguridad, por lo que no podemos olvidar que la contraseña más utilizada de forma mundial años tras año sigue siendo 123456.
El factor humano se encuentra implicado en la mayoría de los ciberataques. En estos casos, todo comenzó debido a las malas decisiones y acciones de los trabajadores que utilizaban los equipos y los que se encargaban de gestionarlos. Desde un ingeniero que puedo generar sin darse cuenta una vulnerabilidad en el software, hasta el usuario final que hizo clic en un enlace incorrecto, tiene una contraseña débil o había descuidado la instalación de una actuación de seguridad. En este caso se lo estamos poniendo muy fácil a los cibercriminales.
El Instituto Nacional de Ciberseguridad desarrollo un videojuego que enseña a las pymes a detectar sus vulnerabilidades y lo importante que es protegerse y evitar futas de información. A lo largo de las pantallas los jugadores pueden descubrir cuáles son las principales vías de acceso de los hackers en el sistema informático de su negocio y la importancia de cambiar las claves cada cierto tiempo, actualizar el software o no conectase a redes wifi sin protección.
Es una aventura gráfica que tiene como objetivo concienciar a los empleados de todas las cosas que existe en sus manos para protegerse ante los ciberataques.
Los expertos aseguran que las pequeñas y medianas empresas aún no han comprendido los riesgos que atañe el ciberespacio y que viven ajenas a los ataques. El problema no es la inversión económica o la falta de recursos tecnológicos, sino que muchas organizaciones aún no ven la necesidad de escudarse frente a los peligros.
Una de las maneras de solucionar dichos descuidos es comenzar a utilizar la inteligencia artificial, delegando en algunas decisiones humanas en las máquinas, pero estas innovaciones también tienen mucho que mejorar.
El trabajo humano es necesario para llenar el vacío que existe entre las capacidades de nuestras tecnologías y nuestras necesidades. Pero si el trabajo humano no es perfecto y la tecnología no es suficiente ¿Qué pueden hacer las organizaciones pare reducir los riesgos de un mal comportamiento con respecto a la ciberseguridad?
Un estudio realizado ha tratado diferentes teorías sobre que las personas establecen contraseñas incorrectas, olvidan la instalación de actualizaciones o siguen haciendo clic en enlaces maliciosos. La base de todas ellas es que aún seguimos pensando que los ciberataques nunca nos van a pasar a nosotros y confiamos en que los enlaces que nos mandan no tienen virus, o que sabemos diferenciar entre los que son seguros y los que no. El informe también hace referencia a que las actualizaciones automáticas a veces llegan a mitad del trabajo y dan la opción de dejarlo para más tarde, lo que contribuye a dejar para otro día la instalación. Para facilitar la mejora de los hábitos, se proponen dos soluciones.
Establecer las medidas de seguridad de forma predeterminada
Una de las ideas más influyentes de las ciencias del comportamiento es que todo lo que se establece normalmente se mantiene. En lugar de permitir que sus empleados opten por acciones de seguridad específicas, los trabajadores pueden tomarse el tiempo que necesiten para configurar las computadoras y los sistemas que los trabajadores utilicen para tener dichas características activadas por defecto.
Se puede llevar a tasas más altas de cumplimiento que confiar en que sus trabajadores lo hagan por sí mismos.
Reservar momentos para actualizar el sistema
Cuando llega una notificación que recuerda a que debes instalar una actualización, normalmente se compite con las tareas que los empleados se encuentran realizando en ese momento. Es habitual dejarlo para cuando tengamos tiempo, pero el momento ideal no parece llegar nunca. Una de las maneras que tienen los investigadores de proponer la solución se reserva una hora para completar la actualización, dando así mucha más prioridad a la ciberseguridad.
Software para ISO 27001
El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.