BAQUIA

Tres de cada cuatro empresas no forman a sus empleados en seguridad

Check Point Software Technologies, compañía especializada en soluciones de seguridad para Internet, ha publicado un informe en el que asegura que sólo un 26% de las empresas reconoce formar en materia de seguridad a sus empleados y el 34% afirma no hacer absolutamente nada al respecto, a pesar de que la mayoría de ellas afirma “creer sufrir un alto riesgo de ataques de ingeniería social”.

En la actualidad, los ataques de ingeniería social contra empresas e instituciones van en aumento y utilizan en mayor medida las redes sociales para recopilar información personal y profesional de los individuos y atacar de este modo la organización desde su eslabón más débil, el empleado.

Una de las brechas de seguridad más publicitadas hace unos meses, el caso de RSA, ya ponía de manifiesto cómo un ataque de phishing puede lograr éxito si va enmascarado en un correo electrónico para un empleado del departamento de Recursos Humanos y lleva como asunto “Plan de Contratación”.

                       Phishing-720x430

Sin embargo, estos incidentes aun no han tenido como consecuencia una concienciación empresarial sobre la materia. Según Mario García, director general de Check Point Iberia, “las técnicas de ingeniería social buscan individuos con un alto conocimiento de la organización y de sus recursos, y las redes sociales son un entorno perfecto para obtener datos tanto personales como profesionales. Para responder a este desafío, la formación resulta más importante que nunca y las empresas deben poner todos los medios necesarios por su propio interés”.

Según el informe, la formación en seguridad no entra dentro de las políticas de seguridad de los empleados en casi el 75% de las organizaciones, cómo ya aseguró hace meses un estudio de Grupo S2, lo que significa que la mayor parte de las corporaciones no apuesta ni invierte en la educación de sus empleados como vía para solucionar las crecientes amenazas para su seguridad.

Check Point ya ha advertido a las organizaciones de que deberían extremar sus medidas de seguridad en todos sus niveles y situar al empleado en el vértice de sus políticas. Según los expertos, el coste económico de uno de estos ataques puede ser millonario, y formar y concienciar a los empleados puede ahorrar muchos miles de euros a cualquier compañía.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios