Actualmente las empresas gastan importantes sumas de dinero para protegerse de los ciberdelincuentes. La matriz de amenazas es enorme y los ataques pueden provenir de casi cualquier lugar. Es por eso que muchas empresas no solo gastan mucho en software antivirus, sino también en una amplia gama de herramientas que los profesionales de seguridad de TI pueden aprovechar para interceptar ataques “en las puertas” y evitar que los atacantes rompan sus defensas.

Además, muchas empresas se comprometerán con especialistas externos para brindar monitoreo las 24 horas. Los administradores invierten aún más dinero para garantizar que se realicen copias de seguridad periódicas. Esto es para que, si sucede lo peor, el proceso de recuperación sea relativamente rápido y la empresa pueda volver al negocio de su negocio con el menor tiempo de inactividad posible.

Todo eso es encomiable, pero la desafortunada realidad es que incluso los sistemas más elaborados y costosos diseñados para defender tu red corporativa pueden quedar reducidos a nada por un momento de descuido por parte de uno de los empleados de tu empresa.

Si deseas aumentar el retorno de tu inversión en seguridad de TI, lo mejor que puede hacer es educar a tu fuerza laboral sobre los peligros que acechan en la red. Enséñales las mejores prácticas de seguridad para que se conviertan en parte de tu solución de seguridad de red en lugar de ser otro factor de riesgo contra el que debe protegerse.

Algunos ejemplos de la forma en que tus empleados pueden estar poniendo en riesgo a tu empresa sin darse cuenta:

• Usan contraseñas simples y fáciles de adivinar que cualquier hacker podría adivinar con un mínimo esfuerzo.
• Rara vez cambian sus contraseñas a menos que se les obligue.
• Al viajar, muchos se conectarán a la red de su empresa mediante puntos de acceso WiFi gratuitos y no seguros.
• Un porcentaje preocupante de personas usa las mismas contraseñas fáciles de adivinar en varias sitios web.
• No utilizan la autenticación multifactor, incluso cuando y donde se les pone a disposición.
• Demasiadas personas asumirán automáticamente que cualquier archivo adjunto que llegue a la bandeja de entrada de su correo electrónico de trabajo es seguro y lo abrirán sin pensarlo dos veces.
• Y se realiza muy poca verificación cruzada cuando alguien se comunica con ellos a través de canales corporativos para asegurarse de que la persona que los contacta es quien dice ser.

Todo esto supone un riesgo muy real para la seguridad de su empresa. Asegúrate de que tus empleados reciban la capacitación que necesitan para mantenerse seguros tanto a ellos como a su red corporativa.