Personas y profesionales

Artículo

Personas y profesionales

Más del 65% de los ciberataques a compañías son consecuencia de algún tipo de negligencia de sus empleados como usar en el puesto de trabajo de un USB de origen que no recordamos, conectarse a wifis públicas sin las medidas de seguridad adecuadas, usar el mail personal y usar la tarjeta de crédito sin saber realmente a quién se la estás facilitando y dónde las estás utilizando.

Artículo de opinión escrito por Sergi Gil, responsable de la CyberSOC Academy de Deloitte.

Permítame, querido lector, que empiece estas líneas haciéndole dos preguntas: ¿ha utilizado servicios de almacenamiento en la nube para, por ejemplo, no llevarse el portátil a casa pero poder seguir trabajando desde su hogar?, ¿tiene acceso a redes sociales y comparte contenido con sus círculos de amistades?

Puede que usted sea la pequeña excepción y ambas respuestas sean no, pero la respuesta a estas preguntas suele ser aplastante: la mayoría de nosotros deja el portátil corporativo en la oficina y tiene una vida social online más o menos activa. Y en estos hechos residen dos grandes puertas de entrada a las empresas para los ciberdelincuentes. A través de ellas acceden a los sistemas de las compañías, roban información y obtienen un beneficio económico por la venta de esta a redes de cibercriminales.

Realmente, la actividad personal de los empleados de una compañía son una inmensa oportunidad para los ciberdelincuentes para ejercer su profesión. De media, más del 65% de los ciberataques a compañías son consecuencia de algún tipo de negligencia de sus empleados (directivos, secretarias, responsables, staff, etc.). Entre las negligencias más comunes encontramos, por ejemplo, el uso en el puesto de trabajo de un USB de origen que no recordamos, conectarse a wifis públicas sin las medidas de seguridad adecuadas, usar el mail personal en el puesto de trabajo, usar la tarjeta de crédito sin saber realmente a quién se la estás facilitando y dónde las estás utilizando… y es que los empleados de las compañías nos convertimos muchas veces en el objetivo de los “malos” en nuestra vida personal para utilizarnos de cebo en vistas a conseguir introducirse en los sistemas de nuestras empresas.

¿Somos entonces nosotros los responsables de un posible ataque a nuestras personas como consecuencia de trabajar en una determinada compañía? La respuesta es compleja. En mi opinión, totalmente basada en mis experiencias, contestaría que depende.  

Por una parte, las compañías en las que trabajamos, deberían ser conscientes que no es necesario ser la multinacional con más ventas del mundo para ser atacada. El mero hecho de tener clientes detrás e información es suficiente. Todos somos un posible target. Por ello, es vital que cada compañía conciencie a todos sus empleados –y digo todos- para que sepan qué pueden hacer y qué no tanto en internet como en redes sociales, y les faciliten guías sobre cómo identificar y actuar ante una situación anómala.

Por otro lado, las personas como individuos tenemos que ser conscientes de que todo lo que acabo de explicar existe y se da mucho más de lo que se piensa. Debemos aplicar sentido común a todas nuestras acciones, ser consecuentes con lo que hacemos y pensar que cualquier acto puede traer consecuencias. Sólo así lo que hagamos cada uno en nuestra vida personal en relación a este ámbito no tendrá impacto negativo alguno en nuestra vida profesional.

Did you find this useful?