Según un estudio realizado por el portal InfoJobs, un 44% de las compañías y empresas han sido víctimas de un ciberataque en el 2021. Según muestra el estudio, el 87% de los empleados no son conscientes de los ciberataques sufridos por su empresa.
El estudio también recoge que, el 62% de los trabajadores en España indican que se encuentran preocupados con la ciberseguridad. A medida que se sube en la pirámide, se observa que esa inquietud aumenta, llegando en el caso de los directivos hasta el 69%.
La percepción
Entre los datos mas significativos de este informe observamos que, los empleados comprendidos en la franja de edad de entre 55 y 65 años, son los que afirman haber sufrido algún tipo de ataque en una proporción más amplia (sobre un 20%). Por otro lado los empleados jóvenes de entre 16 a 24 años son los menos conscientes de los ciberataques sufridos por su empresa. (un 12% únicamente).
El estudio manifiesta que, solamente un 17% de los trabajadores son conscientes de que su empresa ha sufrido algún tipo de ciberataque. Esto nos enseña la amplia diferencia existente entre la posición de los trabajadores y el de las propias empresas.
Por otro lado, según el nivel laboral del empleado podemos sacar una conclusión clara. Cuanto más alto es el nivel laboral de este, más aumentan las posibilidades que tiene de sufrir un ciberataque. Uno de cada cuatro trabajadores de entre los puestos de dirección informa haber sufrido un ataque informático durante el último año. En el rango de los mandos denominados especialistas el índice de ataques recibidos es de un 15%.
Las medidas de seguridad más utilizadas
Las medidas de seguridad más utilizadas en los denominados dispositivos personales por los empleados en nuestro país consisten: En primer lugar la utilización de redes privadas (con un 61%). En segundo la protección de sus dispositivos mediante la utilización de antivirus y actualizaciones (55%). Los empleados mayores de 45 años son los que afirman tener sus dispositivos con una mayor protección. (63% los profesionales de entre 45 y 54 años y un 66% en el de los empleados mayores de 54 años).
Por otra parte, entre las medidas más utilizadas por las empresas son las copias de seguridad de archivos esenciales e importantes (con un 73%). Protección antimalware (con un 65%) y el conocido como almacenamiento en la nube de datos (un 61%). Se observa en este aspecto, que las empresas más conectadas a las tecnologías y la digitalización, son las que suelen implementar el almacenamiento de datos en la nube, la utilización de sistemas de protección de red corporativa, protección de teléfonos móviles y de sus equipos personales y la monitorización y registro de actividades.
Además, según el tipo de empresa se deduce que, las medianas y grandes empresas son las que sufren un mayor número de ataques.
Los empleados normalmente, responsables de los ataques en empresas
Según expuso recientemente el informe Insider Threat Report, realizado por la empresa Bitglass, de seguridad en la nube, son los empleados los que, en muchas ocasiones exponen a sus empresas a riesgos de seguridad. Esto puede suceder tanto de forma malintencionada como por un descuido.
Según el informe, un 61% de los encuestados, admitió haber sufrido algún tipo de ataque de origen interno en el último año. Las compañías nos indican además, que en la gran mayoría de los casos no son capaces de detectar las amenazas internas que proceden de dispositivos personales.
En muchos de los casos, las empresas tienen complicaciones para poder evaluar el impacto real de los ataques internos sufridos.
Las empresas señalan en particular, la pérdida de datos críticos y de la interrupción de su actividad como las principales repercusiones de los denominados ataques internos.
El 49 % de las empresas admite que, suele transcurrir por lo menos una semana hasta que se consigue detectar un ataque producido por un empleado. Señalan también, que suele transcurrir hasta otra semana más hasta que la empresa se recupera completamente del ataque sufrido.
Lo que preocupa a las empresas
Los temas relacionados con la ciberseguridad que actualmente preocupan en mayor medida a las compañías son, principalmente, la amenaza que suponen los nuevos ataques y virus avanzados. También manifiestan su preocupación por la protección de las redes ante posibles intentos de sustracción y robo de datos e intentos de intrusión. En tercer lugar exponen su preocupación por las responsabilidad de los empleados en el tratamiento de los datos confidenciales de la organización.
En Conclusión
Que los empleados no sean conscientes de los ciberataques sufridos por su empresa pone de manifiesto tal y como expone la Directora de Comunicación y estudios de la propia InfoJobs, Mónica Perez que “los datos de este informe justifican por qué es importante que el Gobierno destine fondos y ejecute los programas necesarios para contribuir a la educación y formación de los jóvenes y a la capacitación de los profesionales en el ámbito digital”. “Al mismo tiempo, las empresas deben estar más concienciadas que nunca de las consecuencias que tiene el avance de la digitalización en la ciberseguridad, con la consiguiente necesidad de contratar más perfiles para hacer frente a los nuevos retos”.
Debemos transformar el comportamiento de los empleados, permitiéndoles poder adquirir nuevas habilidades y hábitos de uso seguro de las herramientas digitales. Se les deben proporcionar nuevas herramientas de formación así como hábitos contra los ataques, exponiendo las claves para una actuación más segura y poder evitar caer en las tretas de los ciber atacantes.
En este enlace podéis ampliar información acerca de los tipos existentes de software malicioso y como podemos protegernos.