El 94% de empresas y entidades a nivel mundial, han reconocido haber sufrido algún tipo de ciberataque en el último año. Con independencia de la actividad de negocio de la empresa o entidad, o si pertenece al sector público o privado. Como consecuencia, el 87% ha aumentado su inversión en Ciberseguridad.
Pero adicional a las medidas técnicas y organizativas que tenga desplegadas nuestra organización, en todos los casos los empleados seremos siempre un factor más para garantizar y mantener el nivel de seguridad y privacidad. Más aún si la actividad se basa no solo en sistemas informáticos (IT) para prestar los servicios, sino que además ha de contar con sistemas operativos (OT) para elaborar productos.
Por ello, en el TIP de hoy y a modo de pregunta/respuesta (FAQ), queremos despejar algunas dudas:
- En Ciberseguridad se concibe al Usuari@ como el eslabón más débil en la cadena de la seguridad de la información. ¿Por qué? Porque somos quienes gestionamos las relaciones con externos o realizamos las funciones más operativas del día a día. El volumen de contactos y el uso frecuente de las nuevas tecnologías, especialmente el correo electrónico en servicios y las máquinas de producción en industria, hacen que estemos más expuestos a sufrir de forma directa los ciberataques.
- Los ciberdelincuentes lo saben y lo aprovechan. ¿Cómo lo saben? Porque estudian a las empresas y entidades de distintos sectores. Basándose en estadísticas de éxito y experiencias compartidas con otros ciberdelincuentes, saben de antemano cómo vamos a reaccionar los Usuari@s por nuestras funciones, cargo o puesto ante distintos tipos de ciberataque. Por ello en empresas de servicios cuya actividad se basa en la información, atacan mediante correos fraudulentos, y en empresas industriales mediante la instalación remota de virus o malware.
- Descuidos, información dispersa, mezcla de tecnología personal y profesional, falta de formación… Los propios empleados somos los que provocamos brechas de seguridad e incumplimientos en un 73% de los casos. ¿Nos pueden culpar? Si no es intencionado o negligente no, porque lo más probable es que hayamos sido engañados o utilizados por un ciberdelincuente como medio para conseguir un fin, que es conseguir información o paralizar una actividad. Por ello es por lo que insistimos constantemente en que, a la mínima sospecha de ciberataque que tengamos, lo comuniquemos al Dpto. de IT para que puedan actuar a tiempo y garantizar la información y la continuidad de la actividad de nuestra empresa o entidad.
NOTA IMPORTANTE:
Recordamos nuevamente que, si tienes la mínima sospecha sobre una comunicación o crees que has podido ser víctima de un ciberataque, no dudes en comunicárselo a tu responsable directo, al Responsable de Seguridad CISO y al departamento de IT, para que puedan aconsejarte adecuadamente. Y a nivel personal denuncia el ciberataque a las autoridades policiales.