Vivimos en una era digital, donde los empleados son el motor de cualquier empresa y los que hacen posible su
funcionamiento. Diariamente se enfrentan a un entorno cada vez más digitalizado, revisando y respondiendo
correos electrónicos, procesando facturas y tramitando pedidos en línea, gestionando procesos de
facturación o llevando a cabo tareas de marketing, difusión de redes sociales y páginas web, etc. El
2021 nos deja unos datos preocupantes en cuanto al total de ciberataques en España. Estos han
crecido un 125% durante el último año, llegando, aproximadamente a un total de 40.000 ataques diarios, o el que
es el mismo; 28 ataques cada 60 segundos.
Se estima que más del 49% de las pérdidas de datos relacionados con ciberataques son debidas al
error humano y, a pesar de que la copia de seguridad (backup) ha acontecido una herramienta esencial para
protegerlas, tan solo el 10% de las pymes realizan. Pequeñas y medianas empresas son las más
vulnerables, dado que son las que menos capital disponen para invertir en grandes infraestructuras
tecnológicas, es por eso que son el principal objetivo de los cibercriminals.
Según INCIBE (Instituto Nacional de Ciberseguridad), las principales causas de pérdida de capital para
las empresas son la sustracción o bloqueo de datos por ataques informáticos, la falta de capacidad de
recuperar datos críticos para los procesos de la empresa a causa de desastres naturales
(terremotos, inundaciones, incendios…) así como los errores humanos, que pueden suponer pérdidas para
las pymes entre 2.000 € y 50.000 €. son ejemplos desde SEPE, el Puerto de Barcelona, pasando por
Wikileaks y, incluso, Facebook, del cual se llegaron a publicar los datos personales de su
fundador Mark Zuckerberg. Estos ataques, donde el principal objetivo es el robo y bloqueo de datos o
activos digitales, pueden poner a la organización en una situación muy complicada, no solo por el hecho que no
pueda seguir adelante con su actividad diaria, sino también por el grave impacto mediático que pequeñas y
grandes organizaciones sufren.
En este sentido, son realmente todos los empleados de cualquier empresa conscientes de los riesgos a los cuales
se exponen diariamente y en qué medida estos pueden poner en jaque a la organización?
La cuestión es que, si bien la tecnología es uno de los pilares básicos de la de seguridad para las empresas,
este no tendría que ser el único. El conocimiento de la situación actual de la empresa por parte de los
responsables de la seguridad informática de esta, la realización de auditorías de seguridad, la aplicación
de servicios de hacking ético para evidenciar las debilidades de su empresa, así como la formación y
concienciación para todos los empleados, tendrían que ser los otros pilares de este rompecabezas.
Es evidente que cuanto más recursos disponga la empresa para invertir en ciberseguridad, menor será
la exposición a todos estos riesgos, pero tenemos que tener en cuenta el factor humano, el más importante dentro
de esta ecuación.
Seguramente, todos estaremos cansados de escuchar esta frase:
«Una cadena es tan fuerte como su eslabón más débil»
Pues bien, en el contexto de la ciberseguridad, podemos llevar el símil de los eslabones considerando a
cada uno de ellos como el último y más avanzado dispositivo tecnológico de prevención, así como para la
protección de la información, por lo cual, en el supuesto de que uno de ellos falle la seguridad podría verse
comprometida. A esta comparación, hay que añadir que el usuario es un eslabón más de la cadena y
posiblemente, la más débil.
Es por eso que si queremos que nuestros trabajadores se conviertan en un eslabón fuerte de la cadena,
tendremos que otorgarles la importancia que merecen y ofrecerles la formación adecuada a su puesto de trabajo
, puesto que con esta suma de tecnología y formación, se podrá conseguir que su empresa
sea, con el paso del tiempo, mucho más segura.
Pep Zaragoza Arbó, Coordinador de Proyectos de Ciberseguridad a Pymeralia, empresa acreditada
por INCIBE
- +34 648245711
- +34 977744087
- hola@pymeralia.com
