En lugar de preocuparse por grupos de piratas informáticos maliciosos como Lizard Squad, los propietarios de negocios pueden querer aprender de las agencias federales y considerar a sus empleados y empleados como la próxima amenaza para la seguridad cibernética de su empresa. Incrementar la seguridad cibernética de la empresa puede no ser muy eficaz si sus empleados no están bien educados sobre cómo pueden reforzar y obstaculizar la seguridad.

SolarWinds es una compañía de gestión de software de TI que realizó una encuesta con Market Communications en 2014 que arrojó nueva luz sobre las verdaderas amenazas a la seguridad digital del gobierno militar y federal. Por ejemplo, casi el 30 por ciento de los encuestados mencionó la fuga y el robo de información privilegiada como la mayor responsabilidad ante la ciberseguridad. Aproximadamente el 40 por ciento de las infracciones fueron el resultado de personas poco capacitadas y descuidadas.

Una encuesta en línea realizada a principios de este mes por Stroz Friedberg reveló que la alta gerencia podría ser la mayor vulnerabilidad a la ciberseguridad de una empresa. En la encuesta, más del 50 por ciento de los gerentes superiores confesaron haber enviado información confidencial a la dirección incorrecta, mucho menos que el 25 por ciento de los empleados que confesaron el mismo error. Si eso no fuera lo suficientemente malo, más de la mitad de los gerentes superiores encuestados admitieron haber llevado los archivos de la compañía con ellos cuando dejaron sus puestos. Ahora puede ser un buen momento para ponerse en contacto con sus antiguos empleados para ver si se llevaron algo más que sus plantas de escritorio con ellos en su último día.

La razón detrás del riesgo

Los empleados y los expertos no están haciendo todo lo posible para dejar brechas y grietas en la seguridad cibernética de las agencias federales, militares y de las empresas. Hay casos en los que los encuestados simplemente no tenían el dinero requerido para reforzar la seguridad. Las prioridades en competencia eran otra razón para la ciberseguridad laxa, además de los complejos entornos internos. Si bien es completamente posible que los usuarios establezcan sus propias medidas de seguridad cibernética, muchos de ellos pueden no entender realmente cuán intrincada es la seguridad digital o cómo funcionan realmente sus entornos en línea y electrónicos.

Si bien la velocidad a la que avanza la tecnología es muy buena, también puede ser una responsabilidad única para los usuarios que no se dan cuenta de cuán desactualizado está su software. También está el hecho de que no todos los usuarios le dan a su ciberseguridad el tiempo y la atención que realmente merece. Puede haber un problema continuo o una vulnerabilidad que los usuarios no tienen idea, lo que significa que los empleados, los expertos y la administración pueden no ser conscientes de que necesitan tomar medidas. Cualquiera de estos pasivos puede llevar a que una compañía o agencia federal opere a un nivel de riesgo evitable más alto de lo necesario.

Rectificando la situación

La educación adecuada es uno de los métodos más potentes y efectivos para aumentar la seguridad cibernética, sin importar si está protegiendo sus archivos e información personales o los datos personales y clasificados de los empleados federales. En octubre de 2014, el Departamento de Energía se dio cuenta de la cantidad de agujeros que había en la infraestructura de su ciberseguridad. En lugar de repetir los errores del DOE, puede aprender de ellos y usarlos como una advertencia.

Asegúrese de que su personal de seguridad de la información reciba capacitación adecuada y regular sobre el alcance total de sus responsabilidades. Se debe registrar la identidad de cualquier persona que inicie o cierre sesión en cualquier sistema para identificar fácilmente dónde y cómo puede haber comenzado una amenaza de seguridad potencial. Los funcionarios también deben vigilar de cerca a cualquiera que elimine o altere cualquier información. No solo deben establecerse políticas de ciberseguridad para el uso del sistema, sino que los empleados también deben ser conscientes de lo que implican esas políticas y si alguna vez cambian.

Otras cosas que puede hacer incluyen hacer un inventario regular de equipos tecnológicos y crear informes para cualquier activo robado o perdido. Todo esto puede sonar tedioso y lento, pero estos métodos también podrían mantener su información confidencial segura y en sus manos donde pertenece.

El verdadero costo de recuperarse de una violación de ciberseguridad

Incluso la más pequeña violación de datos puede resultar en gastos importantes si la información robada es particularmente sensible. En muchos estados, las empresas tienen la obligación legal de informar a sus clientes si sospechan que su seguridad cibernética se vio comprometida de alguna manera. Esto no solo le quita tiempo a las actividades comerciales habituales del día a día, sino que también puede costar hasta $ 30 notificar adecuadamente a cada cliente. Este costo puede aumentar aún más si resulta que el supuesto ciberataque fue un ataque real. Cuando el Departamento de Energía fue víctima de un ciberataque en 2013, se informó que se gastaron más de aproximadamente $ 4 millones en el costo de la recuperación.

Además de una pérdida de finanzas y recursos, las empresas y agencias federales también tienen que preocuparse por una pérdida de confianza. Los clientes actuales y los clientes potenciales seguramente lo pensarán dos veces antes de tratar o confiar su información privada a una empresa u organización que ha sufrido un ataque cibernético en el pasado. Este efecto dominó puede durar meses y posiblemente incluso años por venir, extendiéndose al valor para los accionistas, el desempeño financiero y la estabilidad corporativa.

La verdad es que realmente no hay forma de determinar con certeza cuánto puede costar un ataque cibernético potencial o real, sin importar si el culpable es un empleado, un conocedor interno o un hacker. Es común que las empresas subestimen cuán vulnerables son a una violación de seguridad, independientemente de cuán sofisticadas y actualizadas puedan ser sus medidas de seguridad.

Incluso si ya tiene una póliza de seguro que cubre la seguridad de los datos, existe la posibilidad de que se limite solo a ciertas exposiciones e incluya límites específicos. A medida que esté mejorando su seguridad y asegurándose de que sus empleados y expertos estén bien informados sobre las medidas de seguridad nuevas y actuales, hable con su proveedor de seguros para ver qué tan protegido está realmente de una amenaza cibernética. Siempre es mejor tener más seguro y garantía de lo que cree que puede necesitar.

No importa cuán ocupados puedan estar las empresas, las agencias federales y los individuos, es esencial que todos tomen un tiempo para aprender sobre las principales amenazas a su ciberseguridad que existen interior y exteriormente. Mantenga su reino digital seguro detrás de las puertas reforzadas con educación, preparación y preservación.