El Capital Humà, una gran bretxa de seguretat digital a les empreses

El Capital Humà, una gran bretxa de seguretat digital a les empreses
Autor JakinCode · 10/2023 

·  Ciberseguretat a les empreses

Un informe recent subratlla la necessitat d’invertir en capital humà a l’hora de dissenyar un sistema sòlid de protecció enfront de ciberamenaces. La inversió en l’aspecte tecnològic de la seguretat, per si sola, resulta insuficient si no va acompanyada d’una estratègia que posi l’accent en el capital humà.

Aquesta perspectiva, cada vegada més estesa en el sentir general especialitzat, es basa en la constatació que la inversió en l’aspecte tecnològic de la seguretat, tot i ser un factor fonamental, per si sola no soluciona la greu incidència de la ciberdelinqüència en els sistemes d’informació dels diferents sectors productius. Per aquest motiu, des d’organitzacions com l’Agència de la Unió Europea per a la Ciberseguretat (ENISA), es posa l’accent en el capital humà com a dimensió imprescindible a incorporar en matèria de ciberseguretat.

La urgència i la rellevància d’aquesta perspectiva estan avalades per iniciatives com la conferència Cybersecurity Skills Conference celebrada els dies 21 i 22 de setembre a Segòvia, dedicada per complet a aquest aspecte tan important. Entre els punts tractats, destaca la convicció que un capital humà convenientment preparat és indispensable a l’hora de detectar, aturar i defensar-se dels ciberatacs a les estructures que componen les bases socials i productives de tots els països que formen part del projecte comunitari.

La ciberseguretat com a professió

Aquest punt ha d’entendre’s a partir de les alarmants dades que ens ofereixen les estadístiques. Només a la Unió Europea, l’any 2022 es va estimar que no s’estaven cobrint entre 260.000 i 500.000 llocs de treball relacionats amb la ciberseguretat. Segons l’INCIBE, al nostre país el nombre de professionals necessaris en ciberseguretat ascendia a 63.191 llocs de treball, mentre que el 2024 superarà els 83.000, alhora que s’establia en gairebé un milió el nombre de professionals necessaris en aquest camp.

Entre xifres com aquestes, també cal destacar la preocupant realitat que només un 20% de les persones formades en ciberseguretat són dones, manifestant un evident desequilibri de gènere en aquest àmbit. La gravetat de la situació s’accentua si considerem no només els llocs de treball que requereixen una formació tècnica i una experiència específica en ciberseguretat. L’escassetat actual de professionals, que dificulta la cobertura adequada, pot ser una causa, tot i que no l’única explicació, del risc que les empreses corren en ser víctimes d’un ciberatac.

Conscienciació i capacitació del capital humà en les empreses

Pel que fa al capital humà com a bretxa de seguretat digital a les empreses, també és indispensable atendre a la formidable evidència que l’origen de gran part dels ciberatacs es troba en la manca de conscienciació i capacitació del personal no directament format i especialitzat en matèria de ciberseguretat.

Tot el personal que utilitza les tecnologies de la informació per al compliment de les seves funcions, i que no exerceix les seves funcions directament en un departament IT, és igualment un vector fonamental que les empreses han d’incloure en la seva estratègia de ciberseguretat.

Les conclusions extretes pels informes en aquest sentit donen prova del valor indispensable que suposa incloure programes de conscienciació i capacitació que abastin la totalitat de la plantilla que forma part d’una organització. Els estudis demostren que, com a mitjana, més del 30% de les persones treballadores no superen les proves de seguretat a les quals són sotmeses. 

Addicionalment, s’ha constatat un increment sensible en la capacitat de la ciberdelinqüència, que ha passat d’una mitjana de 40 milions l’any 2022 a gairebé 200 milions a començaments del 2023. Això els permet dur a terme atacs de força bruta dirigits contra les contrasenyes febles utilitzades pel personal de les empreses, a més d’una major disponibilitat d’eines de phishing. Per exemple, EvilProxy i NakedPages estan darrere de més d’un milió de missatges fraudulents al mes.

Això implica un augment significatiu en la probabilitat de convertir-se en víctima d’un incident de seguretat. Per aquesta raó, no s’ha de descuidar la formació adequada de tot el personal en qüestions de ciberseguretat, especialment quan es constata que el 74% dels atacs estan relacionats amb errors humans.

Com veiem, no es necessita una extrema sofisticació per perpetrar accions malicioses per mitjà de la tecnologia, per la qual cosa, a més dels recursos tècnics de protecció imprescindibles, s’ha de considerar el capital humà com un element bàsic en matèria de ciberseguretat.

CISO as a Service

Tenint en compte que la major part dels atacs aprofita l’error, el desconeixement i la manca de preparació en qüestions de ciberseguretat de la majoria del personal d’una organització, a JakinCode hem dissenyat eines de conscienciació i capacitació per a una preparació adient en la detecció de enginyeria social, phishing, smishing o vishing.

Juntament amb això, comptem també amb un servei de CISO as a Service que permet a les empreses que ho desitgin incorporar capital humà externalitzat i especialitzat ad hoc en qüestió de ciberseguretat. D’aquesta manera, els serveis que aportem donen resposta a la bretxa de seguretat que, com hem vist, és motiu de preocupació generalitzada.

Dissenyem un Pla de Conscienciació i Capacitació adaptat a la teva organització

Contactar chevron_right

Articles relacionats

  • Què són els escombratges electrònics o TSCM

Què són els escombratges electrònics o TSCM

10/2024

  • GRC per a la gestió eficient de la seguretat en una empresa

GRC per a la gestió eficient de la seguretat en una empresa

09/2024

  • Principals certificacions de ciberseguretat

Principals certificacions de ciberseguretat

08/2024

  • Com protegir eficaçment els meus actius d'informació del ransomware

Com protegir eficaçment els meus actius d'informació del ransomware

07/2024