Saltar al contenido

Hasta el 95% de los incidentes de ciberseguridad pueden tener su origen en un error humano

concienciar ciberseguridad

La falta de concienciación en ciberseguridad abre la puerta a un mayor número de ciberataques

El factor humano se ha convertido en uno de los puntos críticos de fallo en las estrategias de ciberseguridad de las empresas tanto en España como a nivel global. Distintos estudios confirman que entre el 75% y el 95% de los incidentes de seguridad se originan debido a errores humanos.

Este dato pone de manifiesto que muchas empresas no están implementando programas efectivos de concienciación sobre ciberseguridad. A pesar de destinar partidas presupuestarias a este objetivo, los esfuerzos no están dando los resultados esperados.

Aunque algunas empresas no invierten nada en este ámbito o realizan acciones poco efectivas, como presentaciones grabadas, un estudio de PwC ha revelado que las empresas con más de 500 empleados destinan el 9% de su presupuesto de ciberseguridad a la concienciación.

Sin embargo, según Innovery, invertir en concienciación no es equivalente a concienciar efectivamente. La organización ha subrayado que el primer paso para un plan de concienciación exitoso es el compromiso de la dirección. Sin esta implicación, cualquier esfuerzo será en vano, ya que el rechazo del resto de la plantilla es casi seguro.

Al respecto, César Cidraque, especialista de la compañía para España, Latam y EE. UU, ha explicado que “Si la directiva no está alineada y no le da la importancia que merece este proceso, este no va a funcionar correctamente y cualquier esfuerzo será en vano. Es necesaria su participación y visibilidad en este cambio cultural de la compañía”.

Programas de concienciación poco atractivos

Asimismo, los expertos de Innovery han destacado que el desconocimiento sobre ciberseguridad, sumado a contenidos poco atractivos y que no reflejan la gravedad del problema, hace que se reste importancia al asunto.

“Se emplean mensajes muy simples que no enganchan a los trabajadores, y mucho menos a un directivo. En este punto es fundamental cuidar el mensaje que se transmite y la forma en la que se da. No se puede tratar un problema tan serio de forma tan simple”, ha asegurado Cidraque.

Otro desafío radica en que estos programas no son diseñados por expertos en concienciación, sino por profesionales de ciberseguridad. En este sentido, Innovery recomienda recurrir a plataformas especializadas.

Mar Sánchez, Business Development Manager de Cyber Guru, ha advertido que “muchas de las cosas que se quieren enseñar mediante un programa de concienciación, el usuario ya las conoce, pero pese a saberlas, no las aplica porque no solo se trata de enseñar, sino de que el trabajador asimile el mensaje, lo haga suyo y, sobre todo, que lo aplique en su día a día”.

Además, en gran parte de las empresas, más del 50% de los procesos los ejecuta un tercero, por lo que los proveedores también deben poner en marcha medidas de concienciación para evitar ser una puerta de entrada a ciberataques.

Por último, cabe destacar que la implementación de estos procesos forma parte del cambio cultural en una organización. Este cambio debe realizarse con cuidado e implicar a todos los departamentos. “No se trata de priorizar a unos empleados en esta ecuación, sería un proceso tan ineficiente que tan solo protegería a una pequeña parte de la empresa. Cuando se aborda un programa de estas características, es importante tener a la dirección de nuestro lado, pero, al mismo tiempo, fomentar la participación de toda la organización, todo alineado”, ha concluido César Cidraque.

Comparte en tus redes:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas