Muchas veces hemos comentado que el eslabón más débil en la seguridad en las empresas es el propio trabajador que se encuentra detrás del teclado de un ordenador. Y esto es lo que ha venido a corroborar el Informe HISCOX sobre siniestralidad en el entorno digital que indica que dos de cada tres de los siniestros tramitados por la compañía en el último año han tenido como responsables a un error humano. Por eso la formación en seguridad de los empleados es el mejor antivirus para tu empresa.
Es una tarea ingrata, algo que no da resultados tangibles. Se realiza una inversión, una labor de concienciación con todos los empleados que no para, ya que siempre hay cambios en la plantilla, pero también nuevas amenazas o formas de explotar debilidades y engañar a los trabajadores para que abran la puerta.
Las causas principales se han debido a ransomware en un 23% de los casos, ataques dirigidos por hackers en un 20%, pérdida o mal uso de la información en un 16% o desviación de pagos y phising en el 12% como principales vectores de ataque. Todos ellos con graves problemas para las empresas que los sufren.
Y como tendencia de futuro apuntan al cryptojacking, o el uso de la potencia de computación de la empresa para hacerse con criptomonedas. Y el problema de esta cuestión es que no es fácil de detectar pero afecta de forma notable al rendimiento de las empresas, que pueden notar que sus sistemas y equipos van mucho más lentos de un tiempo a esta parte.
La copia de seguridad se convierte en una cuestión clave para poder recuperar la información en caso de problemas. No se trata solo de recuperar la información, sino de minimizar el tiempo que la empresa va a estar parada. Algo que en momentos de mucho trabajo puede suponer una pérdida económica bastante grave.
Pero también es una cuestión de protección de los datos personales a los que nos obliga el RGPD. La obligación de comunicar los incidentes de forma inmediata o las posibles sanciones a las que se enfrentan deberían ser suficiente para tomarse en serio esta cuestión. A medida que se empiecen a publicitar las sanciones por este motivo seguramente las empresas empezarán a tomar cartas en el asunto.
Imagen | markusspiske