La inversión en una infraestructura de seguridad, con sistemas de protección y monitoreo de ambientes es fundamental, sin embargo existe un riesgo mucho mayor a mitigar: el usuario.
Según un estudio de Ernst & Young, alrededor del 90% de las brechas de seguridad son el resultado de errores humanos y el 55% de las empresas no ven su protección como parte integral de su estrategia.
Los errores básicos cometidos por los usuarios, por desconocimiento o negligencia, que comprometen los datos, podrían evitarse fácilmente mediante la formación de los empleados. El error humano puede incluir abrir un correo electrónico infectado, errores relacionados con la administración de sistemas, errores de configuración o exposición de información incorrecta. Las fallas más comunes son establecer contraseñas débiles, enviar datos confidenciales por medios inseguros o compartir contraseñas. Son situaciones que permiten brechas en la seguridad de cualquier organización.
Este problema surgió y comenzó a ganar mayor visibilidad en los últimos años, gracias a la creciente movilidad y al uso de teléfonos inteligentes y otros dispositivos móviles conectados de forma remota a los sistemas de información de las empresas.
Hay algunas formas en que las empresas pueden minimizar la fuga de información:
Soluciones automatizadas
El uso de soluciones de encriptación y enmascaramiento de datos, administración de contraseñas, autenticación y reglas de acceso reducen la posibilidad de error. Poder evitar errores antes de que ocurran es la mejor estrategia para asegurar la defensa de una organización.
Programa de sensibilización
Hacer que las personas sean conscientes de la seguridad también es un método importante para reducir el impacto de los errores humanos. Por tanto, es necesario crear estrategias para apoyar la ejecución de las tareas diarias, como listas de verificación, campañas de correo electrónico (phishing controlado), procedimientos estandarizados y medidas disciplinarias.
Pruebas de seguridad
Los desarrollos de pruebas de seguridad son imperativos, para que los usuarios puedan ser conscientes de sus propias debilidades y para que las empresas puedan monitorear los objetivos más frágiles. De esta forma, también permite a las organizaciones capacitar a los usuarios con contenidos más específicos y dirigidos, y también desarrollar acciones específicas según las vulnerabilidades detectadas.