¿Por qué los empleados son una pieza clave en la ciberseguridad?

Cuando se detecta un ciberataque, el tiempo es vital para la contención. Según un estudio de IBM, en América Latina las empresas están identificando y conteniendo una filtración de datos —también llamada brecha o robo de datos— en un promedio de 331 días (unos 251 días para identificar y 80 para contener). Esto significa casi un año ‘con el enemigo en la casa’. Lo más preocupante es que las consecuencias van desde el impacto en la reputación hasta millones de dólares de costo para las empresas. En toda esta situación, de inicio a fin, hay un eslabón clave: los colaboradores o empleados.

Además: ¿Cómo se puede preparar una organización para los ciberataques?

Cada persona, en términos de ciberseguridad y sin importar su rol, puede convertirse en la fortaleza o debilidad de su organización. Muchos creen que los ciberatacantes buscan la mayor fuente de información o van por las credenciales de los altos ejecutivos de la empresa. Eso ya no es así: ellos ven a las organizaciones como un rompecabezas donde cada persona representa una pieza que es valiosa. Así, cada ficha desprotegida se convierte para ellos en un punto de ataque.

Los ciberdelincuentes comienzan probando credenciales que roban fácilmente, comienzan a conocer la organización desde adentro y, a medida que acceden a más información, dan el golpe del ataque.

Revisa también: Estas son las cinco predicciones tecnológicas para 2023 del CTO de Amazon

Es sencillo comenzar a blindarnos para proteger a la empresa en la que estamos. Hay tres pasos clave:

1. Si el remitente de un email es desconocido o sospechoso, jamás debemos hacer clic. A menudo recibimos correos electrónicos de desconocidos fuera de la organización o de supuestos conocidos con emails que no son los reales, y que contienen enlaces o archivos adjuntos. No se debe hacer clic en lo que no se conoce y por ningún motivo se deben entregar datos personales.
2. Las contraseñas indescifrables y protegidas. Los accesos a herramientas, archivos, dispositivos o aplicaciones de la compañía deben tener claves únicas, impredecibles y no guardarlas automáticamente en computadoras de terceros. Aquí la autenticación multifactor o, como mínimo, una aplicación de verificación de dos pasos es clave.
3. Almacenar los archivos y documentos en una nube autorizada por la empresa. Cuando algunas personas salen de vacaciones o ven que su computadora tiene poca capacidad, guardan archivos en su nube personal o una nube que encuentran en un buscador. Este tipo de decisiones son críticas, porque ahí es cuando se puede generar un expuesto de la información de la empresa. Las nubes deben ser autorizadas por la empresa y el ingreso tiene que ser con las credenciales internas de cada empleado.

Si bien, las empresas hoy ya se están valiendo de tecnologías como inteligencia artificial y la automatización para protegerse, los colaboradores tienen el reto y la oportunidad de ser el eslabón más fuerte en la lucha contra el cibercrimen.

SOBRE LA AUTORA

Diana Robles es líder de IBM Security para Perú, Colombia, Ecuador, Venezuela y Región Caribe.

Las opiniones expresadas son solo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Perú.

Para más noticias de negocios siga a Forbes Perú desde Google News