Tu navegador no está actualizado, podría no mostrar todas las características de este y otros sitios web.
Puedes Actualizarlo aquí
12 | 12 | 17
Ciberseguridad

3 formas de minimizar la “fatiga de seguridad” entre los empleados

3-formas-minimizar-la-fatiga-seguridad-los-empleados

©BigStock

Actualizado 21 | 09 | 2017 08:00

El auge de la ciberseguridad está produciendo un efecto adverso, un mal denominado “fatiga de seguridad”. Según un estudio reciente del National Institute of Standards and Technology (NIST)la mayoría de los usuarios de internet sufre de “fatiga de seguridad”.

Vivimos inmersos en una sociedad cada vez más preocupada por la ciberseguridad: los ataques a grandes compañías ocupan las portadas en los principales medios; las empresas comparten recomendaciones de seguridad entre sus empleados; los usuarios tienen que cumplir con métodos cada vez más sofisticados para realizar transacciones online, revisar su historial médico o acceder a sus redes sociales.

Los usuarios están comenzando a mostrar síntomas de cansancio y a hacer visible su hastío ante la ingente cantidad de información que reciben a diario sobre incidentes de ciberseguridad y recomendaciones para garantizar su privacidad. Estas son algunas de las dudas que les asaltan: Si las grandes empresas sufren ataques, ¿cómo voy a protegerme yo de un cibercriminal? A pesar de haber tantos ciberataques, no conozco a nadie que haya sido hackeado, ¿realmente soy un objetivo para un cibercriminal? Esta confusión entre inevitabilidad y probabilidad de ser víctima del cibercrimen está derivando en una despreocupación en la toma de medidas de seguridad tanto en su vida personal como en el puesto de trabajo, que pone en riesgo al usuario y a la empresa para la que trabaja.

¿Cómo podemos minimizar la “fatiga de seguridad” entre los empleados de nuestra empresa? Estos son nuestras recomendaciones para combatir los síntomas más comunes.

Utiliza un gestor de contraseñas

El usuario medio de internet tiene más de 100 cuentas asociadas a una misma cuenta de email. Lo ideal, por tanto, sería que tuvieran 100 contraseñas diferentes. Evidentemente, es imposible memorizar tal cantidad de credenciales. Además, cada cierto tiempo requerimos a nuestros empleados que actualicen su contraseña para iniciar el PC o acceder a un determinado programa de software. ¿Y qué hacen? Elegir la opción más rápida y sencilla. El 81% de los usuarios utiliza la misma contraseña en distintas cuentas y el 36% reutiliza la contraseña en más del 25% de sus cuentas online.

La solución a este problema es instaurar un gestor de contraseñas para todos los empleados. Es la manera más fácil de generar contraseñas únicas para cada cuenta que tengan un alto nivel de seguridad. Con él, los empleados solo necesitarán recordar una contraseña en vez de cien.

Actualiza constantemente

Limita el número de decisiones de seguridad que tienen que tomar tus empleados. Si el equipo de seguridad mantiene actualizados los sistemas y dispositivos, parcheado el software y descargadas al instante las bases de malware más recientes, evitaremos riesgos innecesarios. Debe ser una práctica obligatoria e inmediata. De esta forma, el empleado dispondrá de herramientas de trabajo seguras y no tendrá que preocuparse de tareas suplementarias ni recibirá alertas constantes para actualizar los programas con los que trabaja.

Recurre a medidas de ciberseguridad avanzada

Los empleados están sobreexpuestos a alertas de seguridad en su vida fuera de la oficina. Páginas que les recuerdan que sus contraseñas son poco seguras, antivirus que alertan del peligro de acceder a una página web o descargar un determinado archivo… La reiteración de dichos avisos contribuye a generar la sensación de que a día de hoy nada es seguro. En el entorno laboral, podemos reducir ese nivel de inseguridad del empleado recurriendo a herramientas que permiten atajar un ataque incluso antes de que llegue a producirse. Las soluciones de ciberseguridad avanzada monitorizan los sistemas de la organización en tiempo real, detectando y deteniendo cualquier comportamiento sospechoso que podría resultar dañino. Prevenir el ataque antes de que ocurra ayudará a reducir la “fatiga de seguridad” y el estrés que produce en un empleado ser, efectivamente, víctima de un ciberataque.