La ciberseguridad es un problema para los establecimientos turísticos, y cada vez más grave. Las empresas están cada vez más concienciadas en protegerse de estos ciberdelincuentes, pero, ¿lo están sus trabajadores?
La falta de información, la baja percepción de riesgo por parte de los usuarios, unidas al hecho de que la comisión del delito parece ir siempre por delante de los avances que se llevan a cabo en cuanto a prevención, convierten a los ciberataques en una amenaza constante en un entorno cada vez más tecnológico.
ESERP Business School con la colaboración de Data Seekers, Cuadernos de Seguridad y el Instituto Tecnológico Hotelero han presentado un estudio que han realizado sobre las brechas de seguridad en los equipos informáticos de las empresas y el comportamiento inconsciente del empleado.
Las conclusiones de esta investigación desprenden que las actuaciones en materia de ciberdelincuencia no deben orientarse únicamente a proteger la tecnología, ya que el problema muchas veces se encuentra en el comportamiento inadecuado de los empleados de forma involuntaria, por lo que es fundamental preparar a las personas. A pesar de que el empleado esté sensibilizado con el problema, puede tener actos no deliberados que abran brechas de seguridad.
Los errores que cometen los empleados
Tal y como se recoge en esta infografía, los trabajadores de las empresas turísticas están preocupados por la seguridad (57,78%), sin embargo el 42% de ellos visita desde los equipos informáticos de la empresa sus redes sociales en algún momento de su jornada laboral. Como consecuencia, abren brechas de seguridad en los equipos, no siendo conscientes del peligro que puede suponer.
Otro de los graves errores que cometen es compartir la misma clave de acceso en diferentes dispositivos y aplicaciones. Si bien hay una importante mejora, todavía hay un 25% de los empleados que sigue cayendo en este error. Asimismo, un 29% de los encuestados se lleva trabajo a casa. Esto no solo implica una salida de información de la empresa, sino que esta puede ser tratada en equipos que no estén correctamente protegidos.
Por último, un 87% de los encuestado reconoce consultar contenido en la red de tipo personaldesde los equipos de la empresa y un 53% admite que se descarga archivos que no tienen que ver con su actividad profesional.
Los jóvenes, los más despreocupados
Por último, cabe destacar que el grupo de edad comprendido entre los 18 y 25 años es el que abre con más frecuencia estas brechas, ya que es el grupo que más consulta las redes sociales, difunde habitualmente información sobre la compañía, consulta contenidos de carácter personal y comparte claves de sus dispositivos de la empresa con los dispositivos personales. Hay que resaltar que a medida que avanza la edad disminuyen las brechas de seguridad.
Como consecuencia de los resultados, y pese a la preocupación que existe con respecto al ciberdelito, todavía son muchos los trabajadores que de forma inconsciente tiene comportamientos que ponen en riesgo la seguridad de su empresa. Por todo esto, adquiere relevancia la necesidad de formar a los trabajadores, para que sean conscientes de las amenazas que se derivan de determinadas conductas y el peligro que supone para las organizaciones.