Durante mucho tiempo, las compañías han invertido grandes cantidades de dinero en asegurar sus entornos informáticos. Sin embargo, existe un aspecto que, no importa cuánto dinero se le invierta, ni cuántos elementos de seguridad existan alrededor de él, siempre estará en riesgo de ser vulnerable: el usuario.
De acuerdo con Websense, el 75% de los ataques informáticos tiene que ver con violaciones de políticas realizadas por el usuario. De estas, 50% tienen que ver con ataques de phishing que llegan con el usuario en forma de spam, ofertas fraudulentas y comentarios en blogs o mensajes en redes sociales. El otro 25% son ataques realizados por los mismos empleados de las compañías, ya sea para extraer información sensible o para implantar malware que elimine las políticas de restricción adoptadas.
Esta negación de los usuarios a acatar las medidas impuestas cuesta a las grandes compañías de manera anual entre 1.5 y 36 millones de dólares, eso sin contar la información perdida e incluso la pérdida de confianza de los clientes al conocerse el problema en la opinión pública.
Entre la rebeldía del usuario (que se niega a adoptar políticas de seguridad por considerarlas arbitrarias y obsoletas) y el gran número de amenazas (que de acuerdo con Symantec ha aumentado a 403 millones de variantes de malware), las empresas tienen en la educación del usuario uno de los retos más grandes para la seguridad.
Según expertos del ramo como Panda, ESET y Kaspersky, la educación del usuario es primordial para evitar la fuga de información y los ataques informáticos. Esto toma una relevancia mayor en los nuevos entornos de productividad móvil, ya que el 98% de los ejecutivos con acceso a información delicada la transporta en sus dispositivos móviles.
En un primer momento, el departamento de seguridad de la compañía (si se invertía en él), entregaba a cada ejecutivo el dispositivo con las políticas de seguridad precargadas; sin embargo, la adopción del BYOD, (Bring Your Own Device) ha pulverizado la seguridad al grado de tener que determinar diversas políticas para cada plataforma móvil, ya sea iOS, Android, BlackBerry o Windows Phone.
Si la tendencia de no educar al usuario continúa, solo podemos esperar un aumento mayor en el número de pérdidas, tanto de información sensible como de dinero por parte de las empresas que se nieguen a reconocer cuál es el eslabón más débil en materia de seguridad.