Actualidad
Spanish Chinese (Traditional) English French German Italian Portuguese Russian Grupo Edefa

La capa 8. El eslabón más débil de la cadena

Durante años, las empresas han estado fortaleciendo sus sistemas invirtiendo mucho en hardware y software, asegurando el perímetro corporativo, un perímetro que durante la pandemia y, con el auge del teletrabajo, ha dejado de tener los límites perfectamente definidos.

Pero no debemos olvidarnos del peligro de la capa 8, que es la que “se encuentra entre el teclado y el respaldo de la silla”.

Esa capa 8, debe ser reforzada mediante la concienciación y la formación. A diario, las empresas ponen sistemas cada vez más potentes en manos de los empleados, pero es importante enseñarles cómo funcionan y sobre todo concienciarles de su uso responsable.

¿De qué sirve tener una puerta acorazada, alarma, sistemas biométricos de acceso, … si cuando viene el malo le sujetamos la puerta para que pueda entrar sin problemas?

Hoy en día, las empresas se preparan para lo peor, contratan auditorías de hacking ético, forman a sus equipos de respuesta a incidentes, preparan planes de contingencia y, cada vez más invierten en concienciación evaluando el estado de sus empleados mediante simulacros de phishing, por ejemplo.

Invirtiendo en concienciación a los empleados, las empresas incrementan su seguridad, y no sólo hacen partícipes de la seguridad a todos los que forman parte de la empresa, además ganan que la plantilla se involucre de manera especial.

¿Qué precio puede tener para una empresa invertir en la concienciación de un empleado? Vamos a imaginar que un usuario recibe un email de phishing, a partir de ese momento hay dos reacciones:

  1. El usuario sin concienciar, que es el eslabón más débil y pica, propiciando que los sistemas de la empresa queden expuestos.
  2. El usuario concienciado, que es el que desconfía y lanza una serie de acciones para validar ese correo: emplea herramientas para verificar si la cuenta remitente es sospechosa, comprueba los hipervínculos sin acceder a ellos, no abre adjuntos que no espere, si es del departamento de finanzas confirma los cambios que le solicitan en los pagos, … y ante duda contacta con el departamento de seguridad de la empresa para que lo analicen y procedan con el protocolo correspondiente.

Ante un ataque de phishing el coste para la empresa puede ser no sólo económico, sino también reputacional. Una buena concienciación es una inversión para las empresas que conseguirán reducir los riesgos de la capa 8.

Fernando Mairata - DLTCode


Copyright © Grupo Edefa S.A. Prohibida la reproducción total o parcial de este artículo sin permiso y autorización previa por parte de la empresa editora.