Los empleados de PyMES no toman en serio las amenazas cibernéticas

28/08/2018

Desafortunadamente para las pequeñas y medianas empresas (PYMES), muchos empleados siguen siendo ignorantes de la realidad de las amenazas cibernéticas, por lo cual toman decisiones que continúan poniendo a la empresa en riesgo, según un nuevo estudio de Switchfast Technologies.

El estudio descubrió que uno de cada tres propietarios de negocios no cuenta con medidas de seguridad para combatir los incidentes informáticos y que 60% de las pequeñas empresas que sufren un incidente quebrará en un plazo de seis meses. Con legislación como la Ley de Ciberseguridad para Pequeñas Empresas del Insitituto Nacional de Estándares y Tecnología (Small Business Cybersecurity Act) de EE. UU., está claro que la ciberseguridad se ha convertido en una debilidad para las pequeñas y medianas empresas.

En gran parte, los empleados desconocen las amenazas de seguridad cibernética a las que se enfrentan tanto dentro como fuera de la oficina, en parte porque las propias empresas no toman en serio la ciberseguridad. El estudio encontró que 35% de los empleados no han cambiado su contraseña de correo electrónico de trabajo en el último año. Los riesgos para las empresas derivados de una política de contraseñas débiles se agravan por la cantidad de empleados (19%) que comparten sus contraseñas con sus colegas. El mismo número de empleados informó que usan números de identificación personal (cumpleaños, aniversario, números de seguridad social) en su contraseña de correo electrónico del trabajo.

Además, el 26% no sabe qué es la dark web, lo que significa que tampoco saben que sus datos personales pueden estar allí. Mientras tanto, pocas organizaciones, según los informes, están proporcionando orientación de seguridad cibernética a sus empleados. Casi 21% de los encuestados dijo que su empresa nunca había impartido formación sobre ciberseguridad y 65% dijo que su empresa nunca había realizado una prueba de correo electrónico de phishing.

"Los cibercriminales de hoy emplean una variedad de métodos de ataque complejos para explotar las debilidades del negocio y atacar a empleados con mala ciber higiene, ya sea el CEO o un pasante, pasando por alto las medidas básicas de seguridad que la mayoría de las compañías tienen establecidas", según el informe.

"Hasta que reconozcan que son objetivos principales para los piratas informáticos y ajusten sus estrategias de seguridad, las pequeñas empresas seguirán siendo víctimas de ciberataques desenfrenados".

Artículos relacionados: