Para comenzar con este artículo, primeramente, debemos de realizarnos unas series de preguntas.
¿Cuánta es la incidencia del factor humano ante la falta de seguridad empresarial?
¿Cuál es la importancia que tiene el factor humano para la seguridad empresarial?
Como la mayoría maneja los ataques de Ransomware se producen cuando un código malicioso se instala en las PC, esto ocurre cuando el factor humano hace clic en un mensaje de correo aparentemente inocente es ahí donde surge la frase “la ocasión hace al ladrón”, aquí surge otra pregunta, ¿De quien es la responsabilidad que los ciberdelincuentes no encuentren esa ocasión para cometer los delitos? Ahora bien, analizando un poco son muchos los factores que se encierran con esta pregunta, sin embargo, nuestro enfoque será el factor humano porque es la principal causa de infracciones de datos y no los ciberdelincuentes debido a que este escenario les permite a los ciberdelincuentes la ocasión precisa para atacar.
Cuando el usuario esta desinformado o es un poco descuidado podría ser una de las causas más comunes en la seguridad empresarial. Por eso el factor humano hace que las empresas sean lo más vulnerables desde adentro (el 40% de los empleados ocultan los incidentes de seguridad), en la mayoría de las causas es que son las mismas empresas también las que aumentan este riesgo debido que son muy estrictas imponiendo una mayor responsabilidad a los empleados y castigos severos, en lugar de alentarlos y animarlos que estén siempre alertas ante cualquier ataque. Así que la ciber protección no solo se debe limitar a la parte tecnológica, si no también a la cultura y educación de una empresa.
Todas las empresas del mundo se están dando cuenta que existe una necesidad de implementar medidas centradas en el personal optando por mejorar la seguridad atreves de capacitaciones, esto logra ser uno de los métodos mas efectivos en la defensa cibernética superada únicamente por la
instalación de un software antimalware avanzando, llegando a ser de un 43% de efectividad.
Por tal razón una de las mejores formas de combatir las amenazas es combinando las herramientas adecuadas con las practicas correctas, dotando de habilidades fuertes y motivando para lograr tener un ambiente de trabajo adecuado. Esto convertiría al factor humano de amenaza a línea de defensa mas fuerte logrando actuar antes señales de advertencia frente a los ciberataques.
Ya convirtiendo la debilidad en fortaleza del factor humando nos queda revisar las tecnologías de seguridad porque los ataques dirigidos a los empleados descuidados tienen que ser tratados con soluciones de seguridad en las terminales impidiendo la propagación del ataque o minimizando los riesgos