Atrás quedaron los tiempos en que los empleados pensaban que los informáticos que trabajaban en su empresa eran simplemente los encargados de instalarles los editores de texto o arreglar la impresora cuando se estropeaba. Por suerte para todos, la mayoría de informáticos no solo gozan de un gran reconocimiento en sus compañías, sino que además juegan un papel esencial también de cara a sus propios compañeros.
Sin embargo, dentro de este sector hay un nicho que quizá aún no es tan conocido como debería: el de los expertos en ciberseguridad. ¿Son conscientes las compañías y sus empleados de la importancia que juega el trabajo en ciberseguridad empresarial? ¿Existe un verdadero conocimiento sobre las labores que desempeñan? Es más, ¿saben incluso los estudiantes de Informática que esa es precisamente una de las salidas profesionales más en auge?
El 20% desconoce estos trabajos
Los datos no son tan positivos como nos gustaría. Según el University of Phoenix 2018 Cybersecurity Survey, más del 20% de los adultos estadounidenses nunca ha oído hablar de los trabajos y profesiones más comunes dentro del mundo de la ciberseguridad. De hecho, apenas un 10% está medianamente familiarizado con este tipo de profesiones. Los expertos en ciberseguridad o los ‘hackers éticos’, sin ir más lejos, se les presentan como trabajos y perfiles profesionales semidesconocidos.
Pero no acaba ahí la cosa. Según el estudio, apenas el 20% de los estudiantes encuestados se ha planteado trabajar en ciberseguridad. Y lo peor es que esa negativa se debe a que “creen que no poseen las habilidades adecuadas”, aunque “dicen que tienen muchas de las habilidades (programación, análisis de datos o desarrollo web) que se enseñan en los programas de ciberseguridad de las universidades”, asegura Dennis Bonilla, decano ejecutivo de la Facultad de Sistemas de Información y Tecnología de la Universidad de Phoenix.
Un peligro para las empresas
Este desconocimiento sobre las profesiones ligadas a la ciberseguridad no llega precisamente en un buen momento. Ya sean pymes o grandes empresas, esta situación les deja en un contexto delicado con tres consecuencias negativas:
1.- Exposición a ciberataques. Una empresa cuyos empleados apenas tengan conocimientos ni conciencia de ciberseguridad es una empresa con mayor riesgo de ser atacada. Y el contexto no ayuda: según el Risk Based Security’s Data Breach QuickView Report, solo en Estados Unidos hubo 5.207 ciberataques y 7.890 millones registros de datos que se vieron comprometidos en 2017, con lo que las empresas necesitan que la ciberseguridad forme parte de su estrategia integral.
2.- Falta de concienciación. En la mayoría de veces, los grandes ciberataques a empresas tienen su puerta de entrada en el punto más débil: los empleados. Por eso, que los trabajadores no hayan sido formados en concienciación de ciberseguridad aumenta los riesgos de manera exponencial.
3.- Falta de talento. Si muchos estudiantes no se plantean afrontar una carrera profesional en el sector de la ciberseguridad (aunque en realidad tengan las habilidades para ello), cada vez habrá menos talento disponible. Por otro lado, si las empresas no integran la ciberseguridad en las líneas esenciales de la compañía tendrán muy difícil identificar y fichar a los mejores profesionales.
Claves para mejorar en ciberseguridad
Es evidente que todas las empresas, independientemente de su tamaño, deben hacer partícipe a toda su plantilla de la prevención en temas de ciberseguridad. Y pueden hacerlo en torno a cinco líneas básicas:
1.- Concienciación. Los empleados que no son expertos en seguridad informática necesitan conocer la importancia de estar protegidos y ser conscientes de que en muchas ocasiones ellos pueden llegar a ser el primer filtro por el que intente pasar un ciberdelincuente. Por ello, la concienciación en ciberseguridad es vital para la buena marcha de la empresa.
2.- Divulgación. La concienciación no se puede limitar a dar una charla a los empleados sobre los riesgos de estar desprotegidos. La labor ha de ser activa y divulgativa, proporcionándoles materiales o formación adaptados a su nivel para que siempre estén informados.
3.- Buenas prácticas. Además, todos los trabajadores deben tener en mente una serie de prácticas que ayuden a mantener la seguridad: permanecer alerta ante posibles emails fraudulentos, no fiarse de cualquier emisor, desconfiar ante la presencia de documentos adjuntos en un correo, etc.
4.- Conocimiento del área. El networking dentro de la propia empresa es esencial. Cualquier compañía ganará muchos puntos si sus empleados conocen y trabajan a diario con los responsables de ciberseguridad, ya que estrecharán lazos y la colaboración será mucho más fluida.
5.- Protocolos de actuación. Que un empleado no ponga en riesgo la ciberseguridad de la compañía no puede depender solo de su intuición ni su improvisación. Para los casos de posibles riesgos, todos los trabajadores deben saber a quién consultar las dudas o de qué manera deben establecer contacto con los responsables de ciberseguridad.
Mejorar el conocimiento general sobre la importancia vital de la ciberseguridad en las compañías de cualquier tamaño es imprescindible. Solo así crearemos entornos empresariales más seguros. Si quieres ayudar a que tus empleados tengan un mayor conocimiento sobre ciberseguridad y contribuyan a proteger a tu empresa, aquí podrás estar a la última de todo lo que ocurre en el ámbito de la seguridad empresarial.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
