La educación en seguridad sigue siendo asignatura pendiente para las empresas

Pablo Fernández,

El último estudio de Seguridad de Cisco suspende a los trabajadores y empresas a la hora de enfrentarse a las amenazas externas y hacer uso de las políticas relacionadas.

No es un secreto que las empresas no son capaces de ir al mismo ritmo que los ciberdelincuentes. Estos van siempre varios pasos adelante y en muchas ocasiones las amenazas no son detectadas hasta que se han puesto en marcha, comprometiendo la integridad de los datos críticos que manejan las organizaciones.

Sin embargo, el problema que sí se podría evitar es el de la educación de los trabajadores para mitigar en la medida de lo posible las brechas de seguridad. Sin embargo, por diversos motivos este aspecto sigue siendo una asignatura pendiente tanto para las compañías como para los propios trabajadores.

Es una de las conclusiones a las que se llega en el último estudio de Seguridad de Cisco, realizado en la región EMEA y con una participación en España de unos 1.000 trabajadores pertenecientes principalmente a compañías pequeñas y grandes organizaciones. “Sigue existiendo una cierta relajación por parte de los empleados a la hora de manejar los datos corporativos”, explicaba durante la presentación del estudio Eutimio Fernández, director de Seguridad de Cisco España. Y es que, más de la mitad de los encuestados admite que no forma parte de su responsabilidad mantener a salvo los datos personales y corporativos dentro del entorno laboral.

Mientras tanto, el 77 por ciento no es consciente de las amenazas de seguridad más conocidas y cuatro de cada diez respaldan poco o nada las políticas de seguridad implementadas.

Se trata de un problema que las empresas tienen que solucionar, algo que debe estar entre sus prioridades a corto y medio plazo. Las amenazas crecen a cada segundo que pasa, por lo que el comportamiento de los trabajadores constituye un débil eslabón en la cadena de la ciberseguridad, tal y como asegura Cisco en el estudio. Hay que tener en cuenta que dicha cadena debe ser lo más homogénea posible, sin fisuras, ya que cualquier brecha puede echar al traste todo el esfuerzo en diversos frentes.

el estudio de Cisco muestra un bajo porcentaje de empleados que siempre aplican las políticas de seguridad
El estudio de Cisco muestra un bajo porcentaje de empleados que siempre aplican las políticas de seguridad

Por otra parte –señala Fernández- “existe un número creciente de trabajadores que piensan que las políticas de seguridad frenan la innovación y la colaboración, por lo que al final terminan complicando el correcto desempeño de sus tareas”. Como consecuencia de esta falta de educación terminan saltándose las políticas de seguridad impuestas por los responsables.

Gracias a los datos cosechados en la encuesta, Cisco ha elaborado una suerte de clasificación de los perfiles si atendemos al uso que realizan de las herramientas de seguridad corporativa. Existirán cuatro grandes grupos de usuarios: Los que son conscientes de las amenazas e intentan mantenerse seguros, los bien intencionados, los que no son constantes en estos procesos a pesar de sus esfuerzos, los que obran con falta de conciencia esperando a que sea la empresa la que se encargue de dichos problemas de seguridad y, por último, los apáticos y escépticos, aquellos empleados que piensan que las amenazas están sobreestimadas y se exagera a la hora de securizar los recursos corporativos.

Para la ocasión, Cisco ha puesto en marcha una iniciativa que permite una autoevaluación para saber concretamente en cuál de los cuatro grandes grupos podríamos estar incluidos, una encuesta disponible en www.cisco.es/ciberseguridad.