Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/10/2014
La falta de coneixement en seguretat de l'empleat, principal factor de risc per a les empreses
Un informe de seguretat de Cisco revela que el 77 per cent dels treballadors desconeix les principals amenaces de seguretat, i posa en perill les dades de les seues companyies. L’empleat resulta ser l’anella més dèbil de la cadena per falta de consciència i desconeixement. Les polítiques de seguretat desplegades, tampoc tenen el rigor necessari.
Cisco ha presentat les conclusions d’un estudi dut a terme al nostre país sobre el risc de les dades corporatives de les organitzacions espanyoles, així com la seguretat dels treballadors i la percepció que en tenen. La principal conclusió és que el comportament dels treballadors constituïx una dèbil anella en la cadena de ciberseguretat.
De fet, menys de la mitat dels enquestats creuen que mantindre fora de perill les dades personals i corporatives és també la seua responsabilitat. Per la seua banda, quatre de cada deu admeten un escàs o moderat suport a les polítiques de seguretat implementades. D’esta manera, les dades corporatives més crítiques continuen estant en risc pel fet que les organitzacions centren les seues polítiques i recursos en la defensa de les amenaces externes, i no presten l’atenció necessària a les amenaces que es produïxen internament.
Eutimio Fernández, director de Seguretat en Cisco España, ha esbossat les principals conclusions de l’informe, i destaca que “els responsables de seguretat de les companyies seguixen sense saber comunicar bé les polítiques de seguretat”. Les polítiques de seguretat tampoc tenen el rigor necessari. Mentres el 58 per cent dels empleats creuen que la seua companyia compta amb una política de seguretat que regula les connexions, el 24 per cent ho nega i quasi dos de cada deu desconeixen que n'hi haja alguna. Fernández puntualitza en este sentit que el 43 per cent dels treballadors admeten que encara no utilitzen distintes contrasenyes per a cada lloc o aplicació en què es fa necessari. Quant a amenaces de seguretat de gran renom, com és el cas de Heartbleed, més del 77 per cent en desconeixien l'existència.
L’estudi, realitzat a més de 1.000 empleats d’organitzacions espanyoles, desvela altres dades interessants, com el que quasi tots els treballadors utilitzen la xarxa corporativa per a manejar la banca personal, amb un percentatge elevadíssim del 86 per cent dels enquestats, a pesar dels dispositius mòbils que habitualment l’empleat té a títol personal. Fernández conclou que “en l’apartat de seguretat, continuem manejant els mateixos temps que fa 20 anys per a descobrir possibles clevills de seguretat dins de les organitzacions, cosa que ha de canviar”.
La companyia disposa de solucions en este sentit per a grans corporacions conegudes com Cisco APT (Advanced Persistent Threat), amb un equip de professionals sobre informació de seguretat, que s’encarreguen de detectar, mitigar i actuar davant d’este tipus d’amenaces, desplegant una arquitectura de seguretat englobada sota el nom de Cisco Computer Security Incident Responde Team (CSIRT).
Cisco ha identificat quatre perfils diferents de comportament enfront de la seguretat TU a Espanya, els quals podrien servir per a establir estratègies centrades en el comportament dels treballadors. Cada un representa un risc de seguretat distint. Si tens curiositat per comprovar en quin grup de persones quedes englobat, t’animem que participes en la següent enquesta.