Sólo una de cada cuatro empresas forma en seguridad a sus empleados
11 septiembre 2012 | Por AMarcos
Un informe publicado por Check Point, líder en soluciones de seguridad para Internet, pone de manifiesto que sólo una de cada cuatro empresas ofrece formación en seguridad a sus empleados. A pesar de que la mayoría de organizaciones encuestadas reconocieron que tienen un alto riesgo de ataques de ingeniería social, tan sólo un 26% de ellas forma en esta importante materia a sus empleados, y aún más, el 34% afirma no haber absolutamente nada respecto a este tema.
Actualmente, los ataques de ingeniería social contra empresas e instituciones están a al orden del día y caca vez utilizan más las redes sociales para recopilar información personal y profesional de los individuos y de este modo atacar a las compañías desde el nivel más accesible, el del empleado. Una de las brechas de seguridad más publicitadas hace unos meses, el caso de RSA, ya ponía de manifiesto cómo un ataque de phising puede lograr su éxito si va enmascarado en un correo electrónico para un empleado del departamento de Recursos Humanos y lleva como asunto “Plan de Contratación”. Sin embargo, a pesar de este ejemplo tan claro que demuestra que los hackers no descansan nunca en la tarea de idear métodos para saltarse las barreras de la seguridad de las organizaciones, y que precisamente han encontrado en el personal de las mismas, sobre todo aquellos empleados con acceso a información sensible, un filón por donde hacer entrada, no ha tenido como consecuencia una concienciación empresarial sobre una materia tan importante que conlleva millones de euros de pérdidas cada año en todo el mundo. Los hackers han encontrado en las redes sociales una mina de oro para sus fines, y la mayor parte de la organizaciones no comprende que son sus propios empleados lo que los "hackers" vigilan en la redes. De ahí que sea más importante que nunca la formación en esta materia por parte de la propia empresa si quiere estar a salvo de ataques. Asimismo, hay que invertir en soluciones para las crecientes amenazas para su seguridad. Este tema no hay que tomárselo a la ligera puesto que el coste económico de uno de estos ataques puede ser millonario. Un empleado formado y concienciado sobre los posibles riesgos puede ahorrar mucho dinero a cualquier compañía.
