Son muchos los empleados que suelen violar las políticas de ciberseguridad a pesar de que en las compañías se garantice la confidencialidad de datos. De hecho, para el año 2021 la causa más común de datos filtrados de empresas fue el robo de credenciales de usuarios.
Estos errores significan la pérdida de millones de dólares en rescates de información o multas por exponer datos personales.
Los ciberdelincuentes cuentan con diferentes modalidades para obtener la información de las empresas y una de las más eficientes es a través de los empleados. Muchas veces, estos no cuentan con conocimiento en ciberseguridad y no distinguen los enlaces infectados o la suplantación de sitios web.
Por esta razón, los empleados se saltan la seguridad cibernética de las empresas dando a los ciberdelincuentes la entrada a la información que desean. Para evitar que estos errores sigan ocurriendo, conoce a continuación algunas razones por las que empleados violan las políticas de ciberseguridad.
Empleados que suelen violar las políticas de ciberseguridad: computadores personales
Uno de los principales errores de los empleados que suelen violar las políticas de ciberseguridad es el mal uso del equipo de oficina. Generalmente, las empresas imponen el uso de los computadores corporativos para ofrecer seguridad a la información que se guarda en ellos.
Sin embargo, algunos empleados utilizan estas máquinas para acceder a sitios webs no seguros. También, suelen realizar actividades no relacionadas con el trabajo y para lograrlo tienen que ignorar todas las políticas de ciberseguridad impuestas.
Uso de páginas webs no seguras
El poco conocimiento sobre webs suele ser otro de los errores de los empleados que arriesgan la ciberseguridad de la empresa. En ocasiones, los trabajadores hacen clic en links enviados por correo que contienen códigos maliciosos. De esta forma y sin darse cuenta, pueden comprometer la información de la empresa que los atacantes pueden usar para obtener beneficios económicos.
Falta de capacitación
Para que los empleados que suelen violar las políticas de ciberseguridad comprendan el peligro que conllevan sus acciones, lo más importante es la capacitación. Para esto es necesario realizar pruebas en donde se verifique la vulnerabilidad de los empleados a los ataques cibernéticos.
Una vez realizadas las pruebas se puede obtener una estadística que indique la exposición de la empresa a los ataques cibernéticos. De esta manera, es posible enfocarse en las áreas de la empresa donde la seguridad sea menor y tener empleados más preparados.
Miedo a pedir ayuda técnica
Por mucho que los empleados se capaciten, siempre existe la posibilidad de no saber bien que hacer en caso de un ataque. Sin embargo, es común que los empleados tengan vergüenza o miedo de preguntar al momento de enfrentarse a lo que podría ser un riesgo de ciberseguridad.
Por esta razón, se recomienda que el departamento de Tecnología de Información se encuentre disponible para aclarar dudas y guiar a todos los empleados cuando sea necesario.
Al hacer más visibles las políticas de ciberseguridad en la empresa, los empleados que suelen violar las políticas de ciberseguridad serán menos.
Ten en cuenta que, prestar atención a estos errores, es solo el inicio para mantener segura tu empresa y que siempre es mejor contar con herramientas de ciberseguridad que te protejan de cualquier posible ciberataque.