En torno a ocho de cada diez ciberataques tienen su origen en un fallo humano de seguridad

• Las soluciones tecnológicas más avanzados reducen su eficacia si las personas abren brechas de seguridad

      Madrid, 11 de mayo de 2016.- Alrededor de ocho de cada diez ciberataques a empresas y organismos públicos se producen como consecuencia de fallos humanos. Por ello, si se consigue un elevado nivel de concienciación sobre los riesgos cibernéticos entre los empleados, puede contribuir a que se reduzca el número de ciberataques y sus consecuencias.   “Hay que tratar la concienciación como un vector esencial en la reducción del riesgo de ciberataques”, señala José Rosell, CEO de S2 Grupo, quien añade que “aunque en los últimos años ha aumentado el número de empresas que se preocupan por la ciberseguridad y adoptan medidas a nivel de software y de hardware, los errores humanos que dan pie a los ataques siguen siendo demasiado elevados”.   Por medio de técnicas como la Ingeniería Social, los ciberdelicuentes pueden poner en jaque la seguridad de cualquier persona, compañía o Estado.  Sin ir más lejos, las administraciones públicas españolas recibieron 430  ataques de una peligrosidad “muy alta” o “crítica el año pasado, es decir, se tuvo constancia de que los ataques afectaron a los sistemas de la organización y a su información sensible, según el último informe del CCN-CERT. Este estudio pone de manifiesto que a lo largo de 2016 se dará un incremento de ciberataques que puedan sortear los sistemas de seguridad.   Por ello, la estrategia de ciberseguridad de las empresas y organismos públicos no se puede olvidar de las personas y debe girar en torno al concepto del “human firewall”, basándose en tres pilares primordiales. La concienciación, que se basa en que los empleados sean conscientes de la importancia de su labor en la seguridad corporativa..   El segundo eje de actuación debe girar en torno a la formación involucrando al empelado en la protección de la información que maneja, a través del conocimiento y aplicación de las normativas, procedimientos y buenas prácticas en seguridad. El empleado es, actualmente, quien gestiona riesgos que afectan a la seguridad de la información corporativa y, por tanto, las empresas y organismos públicos deben trasladar a las personas el conocimiento necesario para que los gestionen adecuadamente.   “Sin duda, es primordial que las empresas cuenten con todas las medidas técnicas de última generación para evitar ciberincidentes, Sin embargo, no es posible desarrollar una estrategia de ciberseguridad sin tener en cuenta el factor humano. Por ello, en S2 Grupo apostamos por concienciar a personas, no a empleados”. Más información: prensa@s2grupo.es