Kaspersky, compañía internacional de seguridad informática, realizó un estudio sobre las violaciones de las políticas de seguridad de una organización por parte de los empleados y agentes externos. Existe una amplia creencia de que el error humano es una de las principales causas de los ciberincidentes. Sin embargo, el mal comportamiento y responsabilidad de los individuos también lo pueden provocan.

En perspectiva. El estudio recopila una serie de opiniones de profesionales en temas de seguridad e informática de pymes y grandes empresas a nivel mundial. En este se tomó en cuenta al personal de la empresa y a los actores externos. El objetivo era conocer el impacto de las personas en la ciberseguridad de una empresa.

• La investigación demuestra que, en los dos últimos años, el 20 % de los incidentes cibernéticos en empresas de Latinoamérica fueron a causa de sus empleados.
• Este tipo de violaciones intencionales al protocolo de seguridad son tan peligrosas como ataques producidos por actores externos.
• Los ataques causados por empleados igualan la cifra de los daños causados por las brechas de ciberseguridad, de las cuales el 31 % ocurrieron por ataques cibercriminales.

Datos. El análisis reveló que las violaciones de las políticas de seguridad de información y los errores genuinos son un grave problema para las empresas de Latinoamérica. Parte de los encuestados admitió que profesionales y colaboradores de la empresa causaron entre el 9 % y un 6 % de los incidentes.

• Dentro del sondeo, afirmaron que el 16 % de los incidentes se produjeron debido al uso de contraseñas débiles y por no cambiarlas de manera oportuna.
• El 26 % de las violaciones de ciberseguridad se produjeron por visitas del personal a sitios web no seguros.
• Además, otro 18 % de los ataques fueron a causa de que los empleados no actualizaran el software del sistema o las aplicaciones en su debido momento.

Datos (II). Dentro de las violaciones de ciberseguridad, la utilización, servicios o dispositivos no solicitados fueron otro factor importante. El 18 % de los incidentes en empresas de la región fueron provocadas por la utilización de sistemas no autorizados para compartir datos.

• Empleados del 21 % de las empresas accedieron de forma intencional a datos por medio de dispositivos no autorizados, mientras que el 14 % envió datos a direcciones de correos electrónicos personales.
• Encuestados admitieron que, el 9 % de las acciones maliciosas se realizaron por empleados con fines personales o comportamiento irresponsable.
• Además, las violaciones de las políticas de tecnología de la información (TI) intencionales fueron un grave problema para los servicios financieros. El cual fue reportado por 34 % de los encuestados.

Voces. Alexey Vovk, jefe de la información en Kaspersky, explicó cómo los factores internos pueden provocar incidentes en cualquier organización, junto a las amenazas extremas de ciberseguridad que existen actualmente.

• “Como muestran las estadísticas, los empleados de cualquier área, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente”.
• “Es importante considerar los métodos para prevenir las violaciones de políticas de TI y garantizar la seguridad de las organizaciones, es decir, implementar un enfoque integrado para la ciberseguridad”.
• “Es imprescindible que las organizaciones creen una cultura de ciberseguridad desde el principio, desarrollando y aplicando políticas de seguridad, así como aumentando la conciencia de ciberseguridad entre los empleados”.

Consejos. Kaspersky enfatiza la importancia de mantener una infraestructura a salvo de las consecuencias de las violaciones de las políticas IT por parte de empleados, de la siguiente manera:

• Uso de productos de ciberseguridad con funciones de control de aplicaciones, web y dispositivos.
• El Control Avanzando de Anomalías, de la empresa, previene actividades con potencial peligroso. Identifica lo que está “fuera de lo común”, ya sea por el usuario o generado por atacantes del control de sistema.
• Llevar un control de las transferencias de datos en ambas direcciones, dentro y fuera del sistema. Además, utilizar soluciones de detección de datos y filtrado de contenido.
• Emplear herramientas que filtren el contenido para evitar transmisión de datos no solicitados. Esto sin importar el tipo o estado de protección de la plataforma.