A pesar de las crecientes inversiones en tecnología de defensa y sistemas de seguridad, un estudio reciente realizado por COHESITY ha puesto de manifiesto que el factor humano sigue siendo el mayor obstáculo para la ciber-resiliencia de las organizaciones. La falta de acción y de formación de los empleados es un riesgo significativo, a menudo subestimado, que puede comprometer la seguridad de cualquier empresa.
Según la investigación, una de las principales fallas reside en la falta de conocimiento. Por ejemplo, un porcentaje alarmantemente bajo de empleados en Europa tiene una idea clara de lo que es un ataque de ransomware y cómo funciona. Sin la educación adecuada, los colaboradores no pueden reconocer los síntomas de un ataque ni identificar las amenazas.
No reportar es el mayor riesgo
Aun cuando los empleados se sienten seguros de poder identificar un ciberataque, la situación no mejora. El estudio revela que cerca del 43% de los empleados no notificarían a sus equipos de ciberseguridad sobre un incidente. Esta tendencia es especialmente preocupante, ya que retrasa la respuesta y el tiempo de recuperación, permitiendo que los atacantes causen un daño mayor.
La inacción está impulsada por una serie de creencias erróneas sobre la ciberseguridad:
Falsa sensación de seguridad: Algunos empleados creen que la seguridad es responsabilidad exclusiva del departamento de TI, lo que les exime de su rol en la protección de los datos de la compañía.
Cultura de silencio: En muchas organizaciones, no existe una cultura que fomente la comunicación de incidentes sin temor a represalias, lo que motiva a los empleados a ocultar sus errores o los ataques que detectan.
Un llamado a la acción
Este estudio es una clara advertencia: las empresas no pueden permitirse el lujo de dejar a sus empleados fuera de su estrategia de ciberseguridad. Es fundamental pasar de una simple "concientización" a una capacitación activa y constante.
La clave está en empoderar a cada empleado para que se convierta en un defensor de la ciberseguridad. Esto implica:
Formación continua: Ir más allá de los cursos anuales para ofrecer entrenamiento práctico y actualizado sobre las últimas amenazas.
Cultura de reporte: Fomentar un entorno donde reportar un incidente sea visto como un acto de responsabilidad y no como un error.
Responsabilidad compartida: Dejar claro que la ciberseguridad es una tarea de todos, no solo de los expertos.
Solo cuando las organizaciones logren convertir a sus empleados de espectadores a participantes activos en la defensa cibernética, podrán fortalecer su ciber-resiliencia y protegerse eficazmente de los crecientes riesgos del mundo digital.
Fuente: https://tinyurl.com/yx75cv3t
No comments:
Post a Comment