Según datos del Foro Económico Mundial, el 95 % de las brechas de seguridad tiene como origen un error humano. Es el propio personal de las compañías el que, de forma involuntaria, provocan incidentes de seguridad en los sistemas informáticos que ponen en riesgo la actividad de la empresa. Un uso indebido de los sistemas puede provocar pérdidas financieras, daños reputacionales, bloquear la producción o causar incidentes de seguridad en materia de datos de carácter personal de trabajadores o terceros, como proveedores o clientes.

Detrás de esos errores humanos está, en la mayoría de los casos, la falta de formación interna en ciberseguridad sobre cómo proteger la información sensible. Así, las principales causas detrás de estas brechas de seguridad son:

  • Phishing: las personas trabajadoras hacen clic en un enlace que proviene, aparentemente, de una fuente de confianza, generalmente a través de correo electrónico. Al clicar en el link, los hackers pueden acceder a los datos de la empresa y secuestrar la información.  El phishing también tiene otras variantes como, por ejemplo, el smishing, whaling, vishing, etc.
  • Claves simples: la utilización de contraseñas simples o fáciles de recordar aumenta la vulnerabilidad de los sistemas informáticos. Un estudio reciente analizó las credenciales afectadas en busca de patrones de vulnerabilidad y descubrió que las contraseñas más vulnerables resultaron ser combinaciones sencillas, secuencias consecutivas, repeticiones de un dígito o palabras simples como “password”.
  • No realizar actualizaciones de los sistemas: la no actualización de los sistemas, incrementa la desprotección de los equipos, ya que las actualizaciones suelen incorporar parches de seguridad que bloquean las nuevas vulnerabilidades.
  • Bring Your Own Device (BYOD): el uso de dispositivos personales para teletrabajar aumenta el riesgo de sufrir ciberataques, puesto que suelen ser equipos con menos seguridad que los corporativos.
  • Ransomware: Se trata de un tipo de malware que consigue tomar el control del dispositivo para cifrar el acceso al mismo y/o nuestros archivos o discos duros. A cambio de recuperar el control y la información, nos exigirá el pago de un rescate. Por ello, las copias se seguridad son esenciales para mantener protegidos los sistemas. Cuando los ciberdelicuentes acceden a información sensible, no disponer de copias de seguridad puede provocar la parálisis de actividad de la empresa, al no poder recuperar los datos fundamentales para seguir operando.

Medidas de seguridad a adoptar

Las copias de seguridad, es decir, el duplicado de datos de un sistema a otro, son una medida de seguridad indispensable para garantizar la disponibilidad, integridad y conservación de los datos, puesto que permite recuperar la información si el dispositivo se vuelve inaccesible.

Además, el personal debe estar plenamente informado y comprender las políticas y procedimientos de seguridad de la información. Para ello, es recomendable la elaboración de una circular interna en la que se plasme toda la información al respecto, de manera clara y transparente.

También es esencial proporcionar al personal formación periódica sobre las políticas y procedimientos de seguridad, con el objetivo de reforzar su capacitación y compromiso en relación a la seguridad de la información.

Asimismo, el uso de antivirus es otra de las medidas esenciales para evitar vulneraciones o ataques externos a los sistemas o redes de la empresa.

Concienciar al personal contribuirá a erradicar algunas de las malas praxis más habituales: anotar contraseñas en lugares visibles o fácilmente visibles, utilizar contraseñas fáciles de adivinar, así como compartir información confidencial o sensible a través de correo electrónico, sin una encriptación adecuada.