Los empleados, un gran desafío



E

l talón de Aquiles de muchas organizaciones son sus propios empleados. En este sentido, y en materia de seguridad informática, es importante saber cuál es la educación que tiene cada individuo que entra a Internet y si es consciente de los peligros  que representa. Al respecto, el mensaje más importante es quien dictamina el nivel de inseguridad en el acceso a Internet no es el virus, sino el comportamiento humano que permite que ese ataque sea exitoso.

Está comprobado que muchos de los trabajadores de empresas desconocen las buenas prácticas necesarias para proteger la información online, tanto personal como profesional. De ahí que al carecer de una estrategia de seguridad informática robusta se conviertan en blancos perfectos de los cibercriminales.

Por este motivo, desde Green Tower  aconsejamos a las empresas que deben considerar la forma en que la información se encuentra almacenada, el valor de dicha información y el riesgo de perderla o de que se haga pública. Ante este nuevo escenario se hace evidente que hay que tomar algún tipo de medidas defensivas que reduzcan el acceso a datos personales sensibles. 

A tal fin,  recomendamos  a las organizaciones  elaborar una política de uso aceptada por el empleado en la que claramente se define cómo se espera que los trabajadores se comporten en línea y como se deben compartir y restringir el acceso a los datos; incluso debiera  haber posibles penalidades por no cumplir con lo establecido.

De generarse una mayor concientización sobre los riesgos que implica conectarse a Internet, podría controlarse el crecimiento del cibercrimen, el cual está alcanzando el 50% de los ingresos totales del crimen organizado - también incluye narcotráfico y trata.

Por todo esto, nosotros proponemos a las empresas mecanismos de seguridad holísticos e integrales que combine políticas y tecnologías de seguridad en toda la empresa, que utilice información para detectar y combatir las amenazas más críticas y que recabe los datos fundamentales para resolver rápidamente los ataques con objetivos específicos.