Estudio revela que colaboradores no se enteran de lo que sucede términos de seguridad cibernética y consideran que sus dispositivos móviles no afectan a la organización.
Alrededor del 25 % de los empleados nunca se enteraron del ataque de ransomware Colonial Pipeline que ocasionó recortes en el suministro de gas a lo largo de la Costa Este de Estados Unidos. En otras palabras, profesionistas desconocen riesgos de los ciberataques porque no están al tanto de lo que sucede al respecto.
Lo anterior no es para menos, de acuerdo con una encuesta realizada por la empresa de ciberseguridad Armis, tan solo el año pasado, en EE. UU. se registraron 65,000 ataques de secuestro de información; es decir, 7 incidentes por hora y a un ritmo que se incrementará con el paso del tiempo.
Te puede interesar: Te tomará 205 días solucionar problemas de ciberseguridad en tu empresa
Más del 24 % de los entrevistados aseguraron que el incidente de Colonial Pipeline no tendría consecuencias de largo plazo. Sin embargo, la administración encabezada por Joe Biden obligó a las compañías de gas y petróleo a modificar sus esquemas de seguridad cibernética para protegerse.
“Los ataques críticos a nuestra infraestructura crítica son una clara evidencia de la necesidad de ciberseguridad para todos nuestros proveedores y socios”, comentó en un comunicado Curtis Simpson, Chief Information Security Officer en Armis.
Simpson destacó la imperante necesidad de que las organizaciones estén al tanto de lo que tienen, monitoreen sus comportamientos, identifiquen amenazas e inmediatamente tomen medidas para protegerse y asegurar sus operaciones.
Las cifras arrojadas por la encuesta “demuestran que hay poca atención por parte de los consumidores sobre estos ataques y la responsabilidad recae en las empresas para robustecer sus defensas”, añadió Simpson.
Entre los principales hallazgos del estudio destacan:
- Falta de educación y conciencia sobre los ciberataques: el 45 % de los profesionistas estadounidenses no se enteraron del intento por parte de hackers para alterar el suministro de agua en Florida.
- Se considera poca la severidad de los incidentes: el 24 % de los encuestados creen que el ataque de Colonial Pipeline no tendrá efectos duraderos en la industria del combustible en EE. UU. a pesar de que las operaciones de la planta se detuvieron por completo.
- El sector salud podría ser el siguiente blanco: el 63 % de organizaciones que prestan servicios en esta área han experimentado un incidente relacionado a la mala gestión de los dispositivos IoT durante los últimos dos años.
Mientras tanto, el 60 % de los empleados considera que sus equipos móviles no representan una amenaza para la empresa y el 26 % asegura que en la compañía no existen políticas que protejan tanto a los dispositivos de trabajo como los personales.
- Colaboradores ponen en jaque a la empresa: el 54 % no cree que sus dispositivos supongan un riesgo y el 71 % tienen la intención de volver a las oficinas usando sus equipos personales. Por lo tanto, el área de TI tendrá que estar abusada para mejorar sus protocolos de seguridad.
Lee también: Las 5 mejores prácticas para un sistema laboral híbrido
El hecho de que los profesionistas desconocen los riesgos de los ciberataques pone en evidencia que las empresas no están del todo preparadas para hacerles frente a estos incidentes. Por más tecnología que se use, el eslabón más débil serán las personas.
