Que se cuele un ‘malware’ en el dispositivo móvil de uno solo de sus empleados puede costar a una empresa más de 8.000 euros si se convierte, como sucede con demasiada frecuencia, en el triste comienzo de un robo masivo de información. Los trabajadores son el primer y más débil eslabón de la cadena de seguridad (incluido el jefe), sobre todo si no han recibido formación adecuada para defenderse de los ciberatacantes.
Confirmar la identidad de todo aquel que solicite información, mantener las contraseñas siempre a buen recaudo, realizar copias de seguridad y asegurarse de que estén a salvo… Son solo algunos de los consejos que toda empresa debería dar a sus empleados para que sus datos y sus equipos se mantengan alejados de los cibercriminales.
Sin embargo, según un reciente estudio, las organizaciones están descuidando de forma alarmante los conocimientos en materia de seguridad de su plantilla.
Menos de la mitad de las empresas participantes (concretamente el 46%) contemplan la formación como algo obligatorio para todos sus empleados. El porcentaje ni siquiera se incrementa todo lo que debería tras padecer las consecuencias de un ciberataque: solo el 60% de las compañías que sufren un robo de información obligan a sus trabajadores a pasar por un periodo de aprendizaje para procurar que los datos confidenciales no se vuelvan a ver comprometidos en el futuro.
Menos de la mitad de las empresas contemplan la formación en seguridad como algo obligatorio
La calidad de los programas de formación, cuando existen, también deja a menudo mucho que desear. Muchos son puntuales y solo proporcionan nociones básicas sobre ciberseguridad. Alrededor del 43% de las empresas encuestadas ofrecen un único curso básico para todos sus empleados, y a menudo ni siquiera aborda muchos de los grandes riesgos que con más frecuencia conducen a un ciberataque.
El ‘phishing’ y la ingeniería social, dos de las principales amenazas, solo forman parte del temario del 49% de los cursos referidos; la seguridad de los dispositivos móviles (38%) y el uso responsable de los servicios en la nube (29%) también brillan por su ausencia en la mayoría de programas de formación.
Las compañías no acaban de entender que los conocimientos en materia de seguridad que tengan sus empleados son la mejor barrera contra los ataques, ya que los humanos pueden ser la mayor debilidad o la mayor fortaleza de una estrategia de ciberseguridad, todo depende del nivel de formación del que dispongan.