Política de seguridad de las empresas, esa gran desconocida para los trabajadores españoles

Según un reciente estudio realizado por Kaspersky Lab y B2B International, sólo el 14% conoce completamente las políticas de seguridad de su empresa.

Universidad ciberseguridad

Al igual que las amenazas, el gran enemigo de las empresas es el desconocimiento de sus políticas de seguridad por parte de los empleados. Al menos es la conclusión a la que llega un reciente estudio elaborado por Kaspersky Lab y B2B International. Conclusión palmaria: sólo un 14% de los empleados encuestados en España es plenamente consciente de las políticas y normas de seguridad implantadas por las organizaciones para las que trabajan.

Según el Informe sobre políticas y responsabilidades para la seguridad corporativa TI, en el que participaron 7.993 empleados de todo el mundo, incluyendo España, el 24% de los entrevistados en nuestro país cree que sus organizaciones no cuentan con políticas de ciberseguridad. Al mismo tiempo, la mitad de los participantes en el estudio (49%) reconoce que el desconocimiento de las reglas y políticas no es excusa y cree que todos los empleados, incluidos ellos mismos, deberían asumir la responsabilidad de proteger los activos corporativos TI frente a las ciberamenazas.

A lo que hay que unir otro dato para destacar: la mitad (51%) de los empleados considera que la protección ante las ciberamenazas es una responsabilidad compartida, lo que presenta desafíos adicionales cuando se trata de establecer el marco adecuado de ciberseguridad.

Sin embargo, otro reciente estudio de Kaspersky Lab mostró que algunas veces los empleados se comportan justo haciendo lo contrario. En esta ocasión, el estudio “El factor humano en seguridad TI: pueden aprender los empleados a no cometer errores”, reveló que en 2017 los descuidos del personal jugaron un papel relevante en el 46% de los incidentes de ciberseguridad en España.

Una contradicción que encierra un grave problema para la empresa, especialmente las más pequeñas, sin personal dedicado a la seguridad T, por lo que es el personal técnico y no técnico el encargado de realizar las tareas que engloba dicha materia. En este sentido, desatender elementos tan básicos como el cambio de contraseñas o no realizar las actualizaciones necesarias podría poner en peligro la protección de la empresa. De acuerdo con los expertos de Kaspersky Lab, la dirección y los empleados de RRHH y finanzas, que tienen acceso a los datos críticos de la empresa, tienen más posibilidades de ser víctimas de ataques.

Para enfrentarse a este problema, las pymes deben realizar un trabajo continuo de concienciación sobre seguridad TI para el personal y sobre productos adaptado a sus necesidades específicas. Por ejemplo, Kaspersky Endpoint Security Cloud incluye funcionalidades como la seguridad preconfigurada, protección inmediata de todos los dispositivos, soluciones de administración sencillas que no requieren de una gran experiencia por parte del administrador, reduciéndose de este modo la carga de trabajo de unos equipos TI ya saturados.

"El problema de contar con un equipo que no sea consciente de los riesgos puede ser un gran desafío que superar, especialmente para las pequeñas empresas, donde aún se carece o aún se está creando una cultura de ciberseguridad. Los empleados no sólo pueden ser víctimas de todo tipo de ciberamenazas, sino que también están obligados a proteger a su empresa de esas amenazas. En este sentido, las empresas deben prestar atención a la formación del personal e introducir soluciones potentes que sean fáciles de usar y administrar por personas que no sean expertas en seguridad TI”, afirma Alfonso Ramírez, director general de Kaspersky Lab Iberia.

La cartera de soluciones para pymes de Kaspersky Lab combina una protección potente y una gestión sencilla con Kaspersky Small Office Security y Kaspersky Endpoint Security Cloud, mientras que empresas de mayor tamaño pueden preferir las funcionalidades avanzadas de configuración de seguridad y de las aplicaciones específicas pensadas para la protección mejorada de dispositivos móviles, servidores y correo electrónico presentes en la suite Kaspersky Endpoint Security for Business.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.