Los partners pueden (y deben) concienciar a las empresas en materia de ciberseguridad

Una persona se conecta a la empresa desde casa.
Una persona se conecta a la empresa desde casa.

En muchos casos, la puerta de entrada de los ciberdelincuentes en las organizaciones no es una aplicación desactualizada o vulnerable, o un agujero en la red. Tampoco suele ser una pieza de software sofisticadísima y que pasa desapercibida a todos los radares del equipo de seguridad. Muchas veces a los ciberdelincuentes les vale con dirigirse a los propios empleados para explotar su falta de formación o de cuidado

Uno imagina a los hackers desarrollando imponentes vectores de ataque para entrar en los servidores de las compañías. Pero la mayoría de las veces la realidad suele ser otra. Muchos delincuentes están dedicados a tiempo completo a sacar partido a ataques masivos destinados a trabajadores despistados o muy confiados. Para los malos, es un método más barato y que les dará más resultados. Por eso en los últimos años el ransomware y el phishing se han convertido en los ataques estrella del mundo informático. Es el timo de la estampita en versión cibernética.

Son muchos en el sector informático lo que consideran que el usuario, el empleado, es “el eslabón más débil de la cadena”. Que no vale para nada asegurar la red, instalar tecnologías predictivas o hacer una trazabilidad y un cifrado de los datos en la organización, si el factor humano falla en lo esencial. Porque siguen siendo demasiados los que abren casi con los ojos cerrados un adjunto que huele a chamusquina, o que navegan alegremente por páginas web sospechosas, o que se bajan la aplicación más molona para escuchar música en su smartphone de empresa sin pedir permiso a nadie, o que conectan un pen-drive de origen desconocido y que nadie se preocupó de limpiar para ver las fotos de las vacaciones.

Muchas veces, el engaño se produce en el escritorio del empleado, en forma de phishing, o en su tableta o smartphone, dispositivos con los que entra en las aplicaciones corporativas un día sí y otro también. Los malos se valen de la llamada “ingeniería social” para hacer daño. Además, los problemas en el llamado eslabón débil se han agudizado desde el estallido de la pandemia por la eclosión del teletrabajo. Si cuando las plantillas estaban en las oficinas, mantener un comportamiento prudente era difícil, ahora, con cada uno en su casa, la cosa se complica mucho más.

Nueve de cada 10 ataques tienen origen en deslices

Un estudio reciente de PwC muestra la gravedad del problema. Según este documento, alrededor del 95% de los ciberataques que sufren las empresas tienen su origen en el llamado factor humano, básicamente en los deslices de los empleados, ya sea por desconocimiento o por error. Sin embargo, al mismo tiempo el 86% de las firmas de este país admite que no existe en sus organizaciones una cultura de la ciberseguridad o que ésta debería mejorarse.

Además, el 60% no considera la seguridad como uno de sus valores, o bien no lo refleja claramente en sus políticas o prácticas generales. Por otra parte, el documento de PwC destaca que muchas veces las compañías ofrecen formación en ciberseguridad a los empleados, así como ejercicios de simulación de ataques, especialmente de phishing.

Alrededor del 95% de los ciberataques que sufren las empresas tienen su origen en el llamado factor humano, según un estudio de PwC

No obstante, solo el 9% de las organizaciones dispone de un procedimiento para medir el conocimiento de los profesionales de ciberseguridad, lo que dificulta el establecimiento de planes de formación adecuados a la organización y sus diferentes colectivos. Es decir, los gestores no saben hasta qué punto sus plantillas conocen los peligros a los que se exponen y si toman medidas para evitar ataques o cualquier filtración.

La labor docente del partner

Por todo ello, hay para el canal una extraordinaria oportunidad de negocio y de fidelizar a los clientes. Porque, además de vender tecnología y servicios gestionados de ciberseguridad, los partners hoy tienen mucho margen para crecer y afianzarse en las cuentas finales a base de ofrecerles a los empleados la formación y la concienciación en ciberseguridad de la que carecen.

El partner debe completar su vertiente puramente tecnológica y añadir a su repertorio una faceta docente y de consultoría. No hay que olvidar que los recursos invertidos en el ámbito de la seguridad, tanto tecnológicos como formativos, generarán un importante retorno para las empresas en el largo plazo. Y ese es un mensaje que el partner tiene que llevar siempre al cliente.

¿Necesitas un experto en Ciberseguridad?