Segรบn un estudio, el mayor peligro de seguridad al que se enfrentan las empresas no estรก tanto en los ataques externos de los cibercriminales, como en los descuidos o los robos de informaciรณn que realicen los propios empleados de la compaรฑรญยญa dentro de su infraestructura. Estos datos marcan que el nรบmero de brechas provocadas de manera interna ascienden hasta el 75% del total, un porcentaje muy importante que reafirma la necesidad de adaptar las polรญยญticas de seguridad de la empresa a la situaciรณn actual.
En un panorama en el que la movilidad y el intercambio de informaciรณn estรกn a la orden del dรญยญa, resulta clave encontrar el equilibrio entre la permisividad para el desarrollo del trabajo y la seguridad necesaria de la informaciรณn sensible de la empresa. En este sentido, hay que tener muy en cuenta el desarrollo de una nueva tendencia llamada BYOD (Bring Your Own Device) que consiste en que el empleado lleve su propio dispositivo personal (como portรกtiles, tablets o smartphones) para trabajar en la empresa. Esta tendencia, que segรบn los primeros estudios suponeย un aumento notable del rendimiento de los trabajadores, tambiรฉn supone un reto para los profesionales de IT a la hora de establecer medidas de seguridad.
Y es que segรบn el informe de Forrester, que encuestรณ a varios miles de responsables de IT entre Amรฉrica y Europa, un 75% de las brechas de seguridad en la empresa estรกn provocados por la pรฉrdida, el robo o el abuso de informaciรณn sensible de la compaรฑรญยญa por parte de los empleados. En el 31% de los casos en los que se produjo una brecha, los responsables mencionaron el robo o la pรฉrdida de informaciรณn como la causa principal. Estas pรฉrdidas se producen habitualmente a travรฉs de soportes de informaciรณn como llaves USB o portรกtiles. De cerca le sigue el 27% por el mal uso de la informaciรณn. Por รบltimo, en un 12% de los casos se habla de ataques malintencionados por parte de los empleados, en general para obtener un beneficio econรณmico por la venta de informaciรณn.
Por otro lado, solo uno de cada cuatro agujeros de seguridad (un 25%) se produjeron a travรฉs de ataques externos. De hecho, muchos de los ataques tienen como objetivo entrar a la compaรฑรญยญa a travรฉs del considerado eslabรณn dรฉbil de la cadena, el empleado, que puede llevar al trabajo llaves USB o dispositivos infectados con los que penetran en la red corporativa. Uno de los datos mรกs preocupantes que arroja el estudio de Forrester es que solo algo mรกs de la mitad de los empleados encuestados afirmรณ ser consciente de las polรญยญticas de la seguridad de la empresa. La falta de comunicaciรณn de estas premisas necesarias de seguridad (y sobre todo la dificultad de hacerlas llegar a muchos empleados) es uno de los grandes problemas que estรก detrรกs de este porcentaje tan alto de brechas de seguridad internas.
Cuando ocurre una de estas brechas de seguridad en la empresa, un 22% de las ocasiones se filtra informaciรณn personal de los empleados, mientras que la filtraciรณn de informaciรณn sensible de la compaรฑรญยญa (su propiedad intelectual) se produce en un 19% y el robo de credenciales de usuario en un 11%.
Una respuesta a “Los empleados provocan tres de cada cuatro brechas de seguridad en la empresa”
pero al final el error viene de la empresa, por la poca dedicaciรณn y falta de formaciรณn a los empleados.