El mayor riesgo para la seguridad informática: el usuario final

0
460
Upset businesspeople trying to work on line with a desktop computer looking at monitor at office

De inicio pensaríamos que el principal riesgo para la seguridad informática estaría fuera de nuestra organización pero no es así. La seguridad informática es tan fuerte como el eslabón más débil  y en prácticamente todos los casos este es el usuario final. Debido a una poca concientización de los problemas y  la falta de conocimiento, los empleados de tu organización son quieres abren la puerta a los ciberdelincuentes. Con un aumento en el cibercrimen, la integración de cada vez más plataformas digitales a lo largo de todos los niveles de las organizaciones y un incremento en el número de dispositivos que se utilizan para actividades empresariales, hoy más que nunca debemos educar a nuestros empleados sobre cómo protegerse ante ataques informáticos así como de concientizarlos de la importancia de mantener seguro el principal activo de las organizaciones, la información.    Los dispositivos móviles le han dado al usuario una mayor flexibilidad sin embargo, también a hecho que los actores de amenazas se dirijan más activamente a ellos como ruta para para vulnerar la seguridad empresarial, realizar algún fraude financiero u obtener acceso a la infraestructura de TI.  No solo tenemos que pensar en proteger a nuestros empleados mientras se encuentran trabajando en la infraestructura de la empresa, si no también en sus redes domesticas y dispositivos móviles personales.
Cada vez más, los criminales usan una técnica llamada “phishing”,  donde un atacante envía un correo electrónico altamente especifico y a menudo con detalles contextuales personales que engañan al usuario para que de clic en algún vínculo  que lo lleve a descargar un malware, donde posteriormente, proporciona acceso remoto a los atacantes quien lo utilizan como punto de inicio para recolectar información en la red y expandir el control dentro de la red y esto es tan solo un ejemplo.  De poco sirve las grandes inversiones en seguridad informática si los usuarios no están preparados para enfrentar estas amenazas.
Es muy importante educar a los empleados sobre la importancia de su rol al proteger a la organización de posibles amenazas informáticas,  cada uno de ellos debe:

  1. Estar atento y ser capas de identificar posibles amenazas cibernéticas
  2. Conocer y entender las políticas de seguridad informática
  3. Identificar aquella información que es considerada sensible
  4. Conocer los procedimientos correctos para acceder y proteger la información
  5. Identificar algún ataque de ingeniería social y/o suplantación de identidad
  6. Crear una contraseña segura y entender la importancia de cambiarla constantemente
  7. Conocer el procedimiento a seguir en caso de ser víctima de algún ataque cibernético

Hoy más que nunca, todas las empresas deben contar con un plan de concientización de seguridad informática. Al no tener las medidas adecuadas, las empresas se arriesgan a asumir la pérdida de información  e incluso enfrentar repercusiones legales.   Si aún no has empezado ¿Qué esperas?