Consejos HC

Los expertos opinan: este es el mayor riesgo de ciberseguridad que existe

Han preguntado a los máximos responsables de ciberseguridad de las empresas españolas cuáles son las amenazas más peligrosas y, sorprendentemente, el riesgo principal no son ni los crackers ni un ciberataque.

Imagen de un edificio de cristal con vehículos aparcados en su interior
Foto: Piqsels.

¿Cuál es el nivel de ciberseguridad en las empresas españolas? Un estudio ha preguntado a 150 responsables de la seguridad informática en compañías de nuestro país para saber su opinión.

La encuesta, realizada por Proofpoint, trata diversos aspectos de las amenazas que ahora mismo asolan a estas organizaciones.

Casi todas las empresas han sufrido un ciberataque

Una de las cifras más llamativas es que el 87% de las empresas españolas han sufrido al menos un ciberataque en los últimos 12 meses. Y más de la mitad -53% de todos los responsables encuestados- admitió que en su compañía hubo varios casos.

De entre esos crackeos, el más común fue el de suplantación de identidad, que en el último año ha afectado al 37% de las empresas. Un ejemplo de este tipo de ataques es la estafa del CEO, en la que un cracker se hace pasar por un directivo en un correo electrónico dirigido a un empleado. Normalmente, se insta al trabajador a hacer una transferencia de dinero o de datos, con la presión de que -supuestamente- te lo está pidiendo un jefe, por lo que si no se detecta el engaño, se interpreta como una orden.

El mismo porcentaje de empresas se vio afectado por amenazas internas, seguidas por el secuestro de información o equipos informáticos –ransomware, que lo sufrieron el 35% de los encuestados- y los ataques de denegación de servicio -33%-.

Además, el estudio destaca que los ciberdelincuentes cada vez tienen más éxito al hacerse con credenciales de acceso a cuentas de correo electrónico, sistemas corporativos o de información sensible. Lo logran mediante emails que suplantan identidades -conocidos como phishing-. Este método resulta muy eficaz, según Proofpoint, que afirma que «la cuarta parte de las personas que recibe un mensaje de phishing lo termina abriendo, y más del 10% admitió haber hecho clic en los enlaces maliciosos que incluían».

El mayor riesgo de ciberseguridad para las empresas: las personas

Y es que precisamente esa falta de concienciación y formación es un problema enorme. El error humano es la amenaza de ciberseguridad más importante para las empresas de los expertos participantes en la investigación.

Los encuestados señalaron que algunas de las conductas de riesgo de los empleados que más posibilidades tienen de suceder en su empresa son hacer clic en enlaces maliciosos -47%-, los ataques internos maliciosos -43%-, el uso no autorizado de dispositivos y aplicaciones -40%-, caer en un ataque de phishing -35%- y tener contraseñas débiles -34%-.

Más inversión en ciberseguridad

Para paliar esas deficiencias en materia de protección frente a crackeos, se necesita dinero. Y parece que se avecinan buenos tiempos. Más de la mitad -56%- de los profesionales encuestados creen que en los próximos dos años aumentará de la inversión para apoyar su estrategia en seguridad.

Esto se reflejará en la formación de sus empleados. «En las organizaciones españolas es imprescindible contar con una estrategia de seguridad centrada en las personas, ya que los ciberdelincuentes se dirigen cada vez más a los usuarios en lugar de a la infraestructura con el objetivo de robar credenciales, tomar el control de datos sensibles y transferir fondos de manera fraudulenta», declara Fernando Anaya, responsable de Proofpoint España. «La formación y la concienciación acerca de la seguridad, junto con controles y soluciones técnicas, pasan a ser una prioridad crítica que podría marcar la diferencia entre una tentativa de ataque y un ataque con éxito”, concluye.

Poco a poco, van llegando noticias que apuntan en esa dirección. Por ejemplo, la red oficial de concesionarios del Grupo Volkswagen en España anunció un plan de concienciación de ciberseguridad para sus empleados. Consistirá en unas jornadas de formación con las que se espera que los trabajadores aprendan a aplicar buenas prácticas informáticas relacionadas con la seguridad en su puesto.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.