Falta de conciencia, uno de los mayores problema de la seguridad en las empresas

La mayoría de los empleados no tienen conciencia sobre las amenazas de seguridad más conocidas, sólo unos pocos consideran que en sus manos también está la responsabilidad de cuidar los datos, mientras que un 12% cree que las medidas de seguridad frenan la innovación.

Esto es lo que se desprende del último estudio de Seguridad realizado por Cisco, que ha realizado encuestas a más de 1.000 empleados de organizaciones españolas.

Según esta investigación, las empresas sólo centran sus políticas y recursos de seguridad en defensa contra amenazas internas. Aunque este tipo de protección es correcta, descuidan un aspecto clave, las «amenazas internas».

Cisco apunta que el comportamiento de los empleados es «un débil eslabón en la cadena de ciber-seguridad», y por lo tanto se convierten en una creciente fuente de riesgos.

En la mayoría de los casos es la falta de conciencia y la ignorancia sobre el tema la causa de los fallos, no la malevolencia. «Los empleados esperan que los mecanismos de seguridad implementados por la empresa se ocupen de todo, y tampoco son conscientes del verdadero peligro de las amenazas», destacan desde Cisco.

Sin embargo, un 48% de los encuestados apunta que su propio comportamiento es uno de los mayores riesgos de seguridad. De hehco, lo ubican como la segunda causa de riesgo, sólo por detrás de la actividad de los cibercriminales (52%).

Usar los recursos y equipos de la red corporativa para actividades personales puede convertirse en factor de riesgo. En ese sentido, todos los empleados consultados por Cisco han utilizado este tipo de Red para hacer gestiones como trámites bancarios (86 por ciento), compras on line (69 por ciento), reservas de viajes (54 por ciento) o mirar redes sociales (43 por ciento).

«Un trabajador que confía ciegamente en los mecanismos de seguridad facilita distintas puertas de entrada hacia los datos corporativos confidenciales», considera Eutimio Fernández, director de Seguridad en Cisco España

Desconocimiento

Según la encuesta realizada por Cisco, el 45% de los empleados consultados considera que salvaguardar los datos personales y corporativos forma parte de su responsabilidad. Por otra parte, un 58% de los trabajadores se sienten «ajenos» al alcance de las amenazas y consideran que su comportamiendo tiene un impacto mínimo en la seguridad de los datos.

Un 41 de los encuestados señala que sólo ha notado mecanismos de seguridad informática uando estos le han evitado hacer alguna acción.

Cisco destaca un dato como sorprendente, y se trata del hecho que el 77% de los trabajadores no son conscientes de los ataques o amenazas más conocidas, como el Heartbleed, considerado el mayor fallo de seguridad de internet.

Por otra parte, un 40% de estos empleados no ha cambiado su actitud tras experimentar una brecha de seguridad y un 43% no aplica la norma básica de seguridad de aplicar contraseñas distintas para los diferentes sitios a los que acceden.

El estudio también destaca que un 12% de los empleados considera que las medidas de seguridad aplicada en sus empresas está frenando la innovación o limitando el trabajo en colaboración. Un 15% señala que estas medidas de seguridad dificultan sus tareas.