Cuando se habla de seguridad empresarial normalmente se pasa por alto un factor clave: los recursos humanos. Las organizaciones centran sus esfuerzos en la tecnología para impedir que los delincuentes accedan a los sistemas informáticos, pero suelen olvidar una parte muy importante, restringir el acceso de los empleados a los programas y/o documentos que no cumplan garantías mínimas. En ocasiones, esto da lugar a amenazas internas, entre las que se encuentran:
Trabajadores en remoto
Trabajar fuera de la oficina es algo cada vez más habitual. Hay empleados que lo hacen de forma permanente u ocasional, e incluso hay quienes lo hacen fuera del horario laboral, lo que, a veces, provoca un coste para la empresa.
Puede suceder que la conexión a internet que utilizan los trabajadores en remoto no sea segura. Si la conexión wifi es desde casa, normalmente no hay problema. Sin embargo, si la conexión es desde algún lugar público, existe la posibilidad de que un hacker ponga en peligro la seguridad de la empresa.
Acciones malintencionadas
El mundo de los negocios está lleno de decisiones difíciles que, a menudo, propicia el descontento de los empleados. Generalmente, y con las medidas de actuación adecuadas para remediar este malestar, se reconduce la situación.
Sin embargo, situaciones extremas suelen conllevar reacciones extremas, y hay que estar preparado por si este descontento deriva en alguna pérdida de información o vulnerabilidad por parte de algún afectado.
Escasa formación
La mayoría de los empleados y empresarios tienen buenas intenciones a la hora de desarrollar sus labores, pero los más ávidos hackers pueden causar muchos dolores de cabeza. A través de la técnica de suplantación de identidad (phising) pueden conseguir la confianza de una persona dentro de la compañía y acceder a la información más valiosa.
Si quieres proteger tu organización de estas vulnerabilidades, no dudes en echar un vistazo a nuestros libros verdes gratuitos y descubrir gran variedad de consejos para hacer frente a estas amenazas.