Riesgos de TI: el peligro de los errores humanos. La razón número uno del fracaso de los sistemas de TI son los errores provocados por el hombre. Con esto, no queremos decir que sean a propósito, en absoluto. Todos somos humanos y, como tal, cometemos errores.

No obstante, siguen siendo muy peligrosos. De hecho, alrededor del 59% de las infracciones de seguridad cibernética son desastrosas. Y, la mayoría de las veces, son el resultado de un error de un empleado.

Por ejemplo, esto sucede a menudo porque alguien envió información a la persona equivocada por error. Por otro lado, la mayoría de los empleados no tienen cuidado al navegar por la web, ni tienen las contraseñas más seguras.

Las consecuencias de un error de parte de su empleado son amplias y van más allá. Por ejemplo, puede

• Comprometer sus datos y sistemas
• Provocar el robo de su información y dinero.
• Exponer a su empresa a acciones legales
• Dañar su reputación
• Impedir que su compañía funcione durante mucho tiempo

Las razones comunes de los errores incluyen:

No prestar suficiente atención

Su personal está ocupado tratando de hacer su trabajo lo mejor que pueden. Como resultado, pueden perder información importante cuando se apresuran a completar sus tareas. Por ejemplo, es posible que no se den cuenta de que están respondiendo a un correo electrónico de suplantación de identidad o descargando un archivo infectado.

No comprender la importancia de la ciberseguridad

Algunos empleados pueden no preocuparse por la ciberseguridad o tomarla en serio. Algunos incluso pueden pensar que son solo políticas y medidas implementadas para obstaculizar su trabajo. Como resultado, simplemente las omitirán a favor de cumplir rápidamente con sus tareas.

Esto podría incluir compartir contraseñas o usar servidores no seguros para compartir archivos y otros datos.

Prácticas deficientes de seguridad

Hay muchas formas en que sus empleados pueden dañar sus sistemas a través de acciones deficientes. Por ejemplo, conectando un USB inseguro a las computadoras de su empresa. También pueden hacer clic en enlaces sospechosos o dejar las computadoras portátiles, teléfonos celulares y tabletas de la empresa en lugares inseguros.

Protocolos de contraseñas deficientes

Cuanto más fácil sea la contraseña, más fácil será para los piratas informáticos descifrarla y adivinarla. Irónicamente, la mayoría de las medidas que se utilizan para hacerlas más difíciles de descifrar también las hacen más difíciles de recordar. Como resultado, su personal puede simplemente escribirlos cerca de su PC o usar la misma contraseña en muchos sitios.

Problemas de administración de dispositivos

Muchos empleados optan por realizar sus tareas desde sus dispositivos. Esto es gracias a las políticas de BYOD o Bring Your Own Devices. Su principal problema es que su personal puede tener software diseñado para su uso personal cerca de información corporativa confidencial. El riesgo de que los datos de la empresa se compartan o accedan de manera inapropiada debido a esto es bastante alto.

Un estudio de Kaspersky encontró que alrededor del 54% de las empresas tenían datos expuestos porque sus empleados habían perdido sus dispositivos.