Las empresas recopilan y almacenan grandes cantidades de datos. Desde facturas hasta información de tarjetas de crédito de clientes, una enorme parte de su empresa se centra en datos privados.
Para conseguir el éxito, tiene que confiar a los empleados estos datos. Pero, a veces, incluso el empleado con la mejor intención puede cometer errores que dejen a su empresa vulnerable a ciberataques.
Recientemente hemos realizado un estudio para averiguar cuántas empresas temen ciberataques que tienen su origen en errores de los empleados. Más de la mitad de las empresas encuestadas creen que la falta de conocimiento, los descuidos o la malicia por parte de los empleados pueden derivar en un ciberataque. Una investigación adicional ha mostrado que el 84 % de las víctimas de ciberataques atribuyen el ataque, al menos en parte, a un error humano, según ComputerWeekly.com. Por tanto, ¿qué tipo de errores que cometen los empleados dejan a su empresa a merced de ciberataques? Aquí encontrará una lista de los siete errores más comunes que cometen los empleados y qué puede hacer para solucionarlos.
El correo electrónico es la forma preferida para la comunicación empresarial. Una persona normal recibe 235 correos electrónicos cada día, según The Radicati Group. Con esa cantidad de correos electrónicos, es lógico que algunos sean estafas. Abrir un correo electrónico desconocido, o un archivo adjunto de un correo electrónico, puede liberar un virus que ofrezca a los cibercriminales una puerta trasera a todo el contenido digital de su empresa.
Mashable informó que el 81 % de los adultos utilizan la misma contraseña para todo. Repetir contraseñas con información personal como, por ejemplo, un apodo o la dirección de una calle suponen un problema. Los cibercriminales tienen programas que explotan perfiles públicos para conseguir posibles combinaciones de contraseñas y probar diversas posibilidades hasta que alguna funciona. También utilizan ataques de diccionario que prueban automáticamente diferentes palabras hasta encontrar una coincidencia.
¿Alguna vez ha deambulado por la oficina y ha visto una nota adhesiva en un monitor con contraseñas escritas? Sucede más a menudo de lo que cree. Aunque usted desea un cierto nivel de confianza en su organización, dejar contraseñas a la vista es demasiado.
Soluciones:
En algunos casos, las empresas no compartimentan los datos. En otras palabras, todo el mundo (desde becarios hasta miembros de la junta directiva) puede acceder a los mismos archivos de la empresa. Dar a todo el mundo el mismo acceso a los datos aumenta el número de personas que pueden filtrar, perder o gestionar mal la información.
Las investigaciones han puesto de manifiesto que la mayoría de las empresas ofrecen formación sobre la ciberseguridad. Sin embargo, solo el 25 % de los ejecutivos de empresas consideran que la formación es efectiva.
Su empresa debe implementar software antivirus como medida de protección, pero su actualización no debe depender de los empleados. En algunas empresas, se solicita a los empleados que realicen actualizaciones y pueden decidir si actualizar o no. Probablemente, los empleados no actualizan en mitad de un proyecto ya que muchas actualizaciones les obligan a cerrar programas o reiniciar los equipos.
Las actualizaciones de antivirus son importantes, se deben realizar con prontitud y no deben quedar a cargo de los empleados.
¿Sus empleados tienen teléfonos móviles, tablets o portátiles? Si es así, ¿cuenta con protocolos para mantener estos dispositivos protegidos? Muchas empresas tienen una actitud permisiva hacia los dispositivos móviles, pero son un blanco fácil para los cibercriminales.
Los empleados son humanos y pueden cometer accidentes digitales. Sin embargo, si se toman determinadas medidas para proteger los dispositivos y formar a los empleados, puede evitar las ciberamenazas.
Por supuesto, la gestión de la ciberseguridad de la empresa va más allá de la formación de los empleados. Proteger la huella digital de la empresa y gestionar las amenazas requiere la ayuda de una prestigiosa empresa de ciberseguridad.