» Empleados, el eslabón más débil en seguridad informática corporativa

De acuerdo con la compañía Blue Coat Systems los empleados son los principales responsables de incidentes de seguridad que provocan pérdidas de datos en una organización.

La firma de seguridad empresarial asegura que descuidos humanos como dejar a la vista las contraseñas, olvidar información confidencial o caer en las trampas de la ciberdelincuencia son las negligencias más comunes entre los empleados y que pueden ocasionar grandes daños económicos.

Señala que aunque en su mayoría, los errores humanos no son intencionados, sí son la principal causa de incidentes de seguridad en una organización.

Blue Coat Systems retoma datos del estudio del Grupo de Usuarios Independientes de Oracle, que indica que 81 por ciento de los trabajadores considera que el error humano constituye el mayor riesgo en el manejo de los datos empresariales, seguido por el temor a los ataques internos, con 65 por ciento.

En tanto, añade, 54 por ciento se preocupa por el abuso de los privilegios de acceso por parte del personal de las tecnologías de la información y 53 por ciento mencionó los códigos maliciosos o virus.

Señala que a pesar de los descuidos personales, muchos de los encuestados indicaron que aplican relativamente pocas medidas para prevenir el abuso accidental o intencional del empleado.

Menciona que de acuerdo con la última encuesta realizada por IT Governance entre altos ejecutivos, del total de los entrevistados 54 por ciento opina que sus propios empleados representan la principal amenaza de seguridad, frente a 27 por ciento que piensa que son los hackers.

Refiere que del total de los encuestados, 12 por ciento culpa a los ataques dirigidos y 8.0 por ciento a sus rivales corporativos.

Pero las compañías no ignoran los riesgos, pues 77 por ciento de los directivos asegura que sus organizaciones cuentan con un método para la detección y notificación de los ataques o incidentes.

Con datos de Ponemon Institute, subraya que el comportamiento de los empleados es uno de los problemas que más afectan a las organizaciones actualmente, toda vez que se ha incrementado 22 por ciento desde que realizó el primer estudio sobre fuga de datos.

Bajo este panorama, Blue Coat recomienda a las empresas cumplir con la norma ISO 27001, que es el estándar internacional emitido por la Organización Internacional de Normalización (ISO), que establece las mejores prácticas para la gestión de seguridad de la información.

Entre sus diversas disposiciones, ésta hace referencia a la seguridad ligada a los recursos humanos, que debería enfocarse desde la definición de las funciones y los recursos hasta la finalización de la relación laboral, incluyendo la seguridad en el desarrollo de las funciones de los empleados.

Plantea que los empleados, contratistas y terceros vinculados con la empresa deberán entender sus responsabilidades y estar en las condiciones para desarrollarlos, a fin de reducir riesgos de fraude y uso inadecuado de los activos de información de la empresa.