Una cadena es tan fuerte como su eslabón más débil

Josué Boza

Socio Tecnología Información

RSM Costa Rica

Prácticas de los trabajadores que amenazan la ciberseguridad empresarial

Desde la negligencia hasta la falta de conciencia sobre los riesgos, las acciones de los empleados pueden abrir brechas inesperadas en las defensas de ciberseguridad de una organización, haciendo honor a la frase del famoso pensador Thomas Reid, fundador de la escuela filosófica del sentido común, “Una cadena es tan fuerte como su eslabón más débil”. En este articulo exploraremos las prácticas que amenazan la integridad digital de las empresas.

La higiene digital deficiente se ha convertido en un grave problema en muchas organizaciones. La tendencia a utilizar contraseñas débiles o compartirlas con colegas expone a las empresas a ataques de hackers que pueden infiltrarse fácilmente en sistemas no protegidos. Según RSM Global, en su encuesta “Global Cybersecurity Survey 2023” , realizada a más de mil trabajadores reveló que el 58% reutiliza contraseñas en múltiples cuentas, un comportamiento riesgoso que puede dejar vulnerables no solo sus cuentas personales, sino también los datos empresariales confidenciales.

Los ataques de phishing son otro punto de vulnerabilidad. Los empleados pueden ser engañados por correos electrónicos fraudulentos que parecen legítimos, llevándolos a revelar información confidencial o hacer clic en enlaces maliciosos. De acuerdo con RSM Global*, el 72% de los ataques cibernéticos provienen de correos electrónicos de phishing. La falta de capacitación adecuada sobre cómo identificar estos ataques puede resultar en la infiltración de malware en la red de la empresa, comprometiendo la seguridad de los datos y la infraestructura.

Los dispositivos personales también representan un riesgo significativo. La práctica de conectar dispositivos personales a la red de la empresa puede introducir malware sin que los empleados sean conscientes de ello. Un estudio de RSM Global* reveló que el 68% de los empleados utilizan sus dispositivos personales para acceder a los sistemas de la empresa, lo que aumenta la probabilidad de ataques cibernéticos dirigidos.

La falta de actualizaciones regulares de software y sistemas es otra práctica problemática. Los empleados pueden postergar las actualizaciones de seguridad, lo que crea brechas en la protección de la red. Según RSM Global*, los ciberdelincuentes a menudo buscan vulnerabilidades conocidas en sistemas desactualizados para llevar a cabo ataques exitosos. La falta de diligencia en la actualización de software puede exponer a la empresa a riesgos innecesarios.

Las prácticas negligentes o desinformadas pueden poner en peligro no solo la integridad de los datos de una empresa, sino también su reputación y sostenibilidad a largo plazo.

A pesar de todo … no todo está perdido, en RSM enfatizamos la necesidad de educar a los empleados sobre las mejores prácticas de ciberseguridad, implementar políticas claras y garantizar una cultura de seguridad en toda la organización.

Mitigar estas prácticas descuidadas comienza con la educación y la conciencia. Las empresas deben invertir en programas de capacitación que informen a los trabajadores sobre los riesgos de seguridad y les proporcionen las mejores prácticas para evitar amenazas. Además, implementar soluciones de autenticación multifactor y sistemas de monitorización puede ayudar a mitigar el impacto de estas prácticas.

En última instancia, la seguridad cibernética es una responsabilidad compartida entre las empresas y sus trabajadores. La comprensión de los riesgos y la adopción de prácticas seguras son esenciales para salvaguardar la integridad de los datos y sistemas empresariales en este mundo digital en constante cambio.