Los usuarios, el eslabón más débil de la ciberseguridad

Artículo "Los usuarios, el eslabón más débil de la ciberseguridad" de Tommi Lattu en la Sección "Nordic Mindset" de la Revista Tecnología y Sentido Común #TYSC26 de enero de 2023

Para muchas organizaciones españolas, la decisión sobre ciberseguridad o productividad es tema de debate, como si se debiera anteponer elegir una cosa o la otra. Por ese motivo es necesario que este mito comience a derrumbarse, ya que ambas pueden (y deben) existir sin el detrimento de la otra. Ahora bien, ¿cómo pueden las empresas gestionar y mantener entornos seguros sin sacrificar la experiencia del usuario?

En la era digital actual, en la que todos los aspectos de la gestión empresarial están interconectados a través de la tecnología, la necesidad de medidas sólidas de ciberseguridad es más importante que nunca.

Esto se debe a dos grandes razones. La primera es que en el entorno digital, los riesgos de la ciberseguridad son cada vez más complejos. Cada año, la filtración de datos e información corporativa causa millones de euros en pérdida a las empresas españolas.

El phishing, la ingeniería social, el ransomware o la suplantación de identidad son algunas de las amenazas a las que las empresas y los organismos deben enfrentarse para no poner en riesgo su operación.

El crecimiento de las amenazas es tal que, por ejemplo, el 70% de las compañías españolas reportó haber sufrido al menos un ataque de ransomware el último año, de acuerdo con Sophos.

La segunda razón por la que la seguridad es primordial es que los empleados, con frecuencia, son el blanco preferido de los ciberatacantes.

De acuerdo con un informe de InfoJobs InfoJobs, apenas el 38% de los empleados recibió algún tipo de información respecto a la ciberseguridad por parte de sus empleadores.

En adición, el 54% de las empresas encuestadas en España mostró su preocupación porque las conexiones remotas generan brechas de seguridad, que resultaron en filtraciones de datos sensibles, tanto por ataques de ransomware como ataques dirigidos hacia las conexiones remotas.

La falta de formación en temas de ciberseguridad tiene repercusiones directas en la operación de las compañías. A eso se le agrega que la digitalización nunca desciende y si bien las previsiones y las circunstancias pueden alterar la velocidad de la adopción tecnológica, la transformación sigue al alza.

Ciberatacantes vs Usuarios

Para los ciberatacantes, la situación es muy fácil. Podría decirse que es solamente una cuestión estadística. Debido a las crecientes cantidades de datos e información que abundan en el mundo digital, para ellos es solamente una cuestión de intentarlo hasta encontrar una hendija que permita la entrada a los sistemas de una empresa. De ahí en adelante, una vez que el ciberatacante ya ha puesto un pie dentro del sistema, la situación únicamente empeora.

Datos del Mobile Security Index 2022 elaborado por Verizon aseguran que para el 87% de las organizaciones, el off-boarding de un empleado toma varios días, comprometiendo la seguridad y afectando la productividad, la inversión, la operación, y la relación con los clientes y proveedores.

Esa grieta que permite que una situación controlada y segura deje de serlo es, con frecuencia, la gestión de las identidades de los usuarios y proveedores.

En este sentido, el informe de Verizon asegura que el 61% de las brechas de seguridad tuvo como principal protagonista a las credenciales de los usuarios. Para las empresas, llegó el momento de actuar.

Gestión segura de las identidades

Para garantizar que las brechas de seguridad puedan cerrarse a tiempo, lo más importante es prevenir. Las respuestas suelen ser reactivas a los ataques y llegan cuando el problema ya es un hecho y la filtración de seguridad ya se ha realizado. La anticipación es la clave para lograr disminuir las posibilidades de que ocurran los ciberataques

Por otra parte, la inacción se debe a que todavía quedan muchas compañías que creen, equivocadamente, que estos proyectos de gestión de identidades segura les resultará caro y complicado.

Pero no hay nada más alejado de la realidad. En la actualidad, existen compañías que ofrecen soluciones seguras, robustas y accesibles. De la mano del Nordic Mindset, que propone que la ciberseguridad esté garantizada sin dejar de ser amigables con la experiencia del usuario, las compañías españolas cuentan con mejores niveles de gestión de sus servicios y sistemas.

En el mercado, ya existen soluciones IAM (Identity and Access Management, por sus siglas en inglés), que son asequibles y fáciles de usar. De esa manera, las organizaciones tienen todo lo necesario para administrar las identidades de los usuarios y los derechos de acceso de forma simple y segura. Además, estas herramientas se adaptan tanto para una fuerza laboral grande o de rápido crecimiento, como también para estructuras híbridas de empleados, contratistas, autónomos, colaboradores temporales y partners.

Estas herramientas permiten a las empresas garantizar la seguridad mientras trabajan de manera remota, asegurando y controlando identidades y permisos, y ayudando así a prevenir ataques internos, filtraciones de datos y ataques de ransomware relacionados.

Un nuevo abordaje de la ciberseguridad es necesario para evitar los riesgos y garantizar la continuidad de la operación. Ya no hay excusa para no pensar en la ciberseguridad como un tema estratégico dentro de la organización. ¿Está lista su empresa para tener un 2023 seguro?

Hoy en día soy puramente comercial con una fuerte pasión por el crecimiento sostenible. He tenido un largo camino hacia mi liderazgo actual y mi papel comercial, y estoy especialmente orgulloso de que en el pasado haya estado trabajando en muchos roles técnicos y en muchos roles de gestión técnica. Los antecedentes me dan una posición y una comprensión mucho más sólidas para construir relaciones sólidas con los clientes, identificar nuevas oportunidades de negocio, proponer las mejores soluciones y ejecutar programas comerciales exitosos.

Todo lo que un Directivo debe saber...

Ha llegado la hora de formar a la Alta Dirección

Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad