2 de cada 10 ciberincidentes en empresas latinoamericanas son causados por empleados
Expertos explican cómo evitar las violaciones de ciberseguridad de individuos internos en pequeñas y grandes empresas.
Kaspersky, compañía internacional de seguridad informática, realizó un estudio sobre las violaciones de las políticas de seguridad de una organización por parte de los empleados y agentes externos. Existe una amplia creencia de que el error humano es una de las principales causas de los ciberincidentes. Sin embargo, el mal comportamiento y responsabilidad de los individuos también lo pueden provocan.
En perspectiva. El estudio recopila una serie de opiniones de profesionales en temas de seguridad e informática de pymes y grandes empresas a nivel mundial. En este se tomó en cuenta al personal de la empresa y a los actores externos. El objetivo era conocer el impacto de las personas en la ciberseguridad de una empresa.
- La investigación demuestra que, en los dos últimos años, el 20 % de los incidentes cibernéticos en empresas de Latinoamérica fueron a causa de sus empleados.
- Este tipo de violaciones intencionales al protocolo de seguridad son tan peligrosas como ataques producidos por actores externos.
- Los ataques causados por empleados igualan la cifra de los daños causados por las brechas de ciberseguridad, de las cuales el 31 % ocurrieron por ataques cibercriminales.
Datos. El análisis reveló que las violaciones de las políticas de seguridad de información y los errores genuinos son un grave problema para las empresas de Latinoamérica. Parte de los encuestados admitió que profesionales y colaboradores de la empresa causaron entre el 9 % y un 6 % de los incidentes.
- Dentro del sondeo, afirmaron que el 16 % de los incidentes se produjeron debido al uso de contraseñas débiles y por no cambiarlas de manera oportuna.
- El 26 % de las violaciones de ciberseguridad se produjeron por visitas del personal a sitios web no seguros.
- Además, otro 18 % de los ataques fueron a causa de que los empleados no actualizaran el software del sistema o las aplicaciones en su debido momento.
Datos (II). Dentro de las violaciones de ciberseguridad, la utilización, servicios o dispositivos no solicitados fueron otro factor importante. El 18 % de los incidentes en empresas de la región fueron provocadas por la utilización de sistemas no autorizados para compartir datos.
- Empleados del 21 % de las empresas accedieron de forma intencional a datos por medio de dispositivos no autorizados, mientras que el 14 % envió datos a direcciones de correos electrónicos personales.
- Encuestados admitieron que, el 9 % de las acciones maliciosas se realizaron por empleados con fines personales o comportamiento irresponsable.
- Además, las violaciones de las políticas de tecnología de la información (TI) intencionales fueron un grave problema para los servicios financieros. El cual fue reportado por 34 % de los encuestados.
Voces. Alexey Vovk, jefe de la información en Kaspersky, explicó cómo los factores internos pueden provocar incidentes en cualquier organización, junto a las amenazas extremas de ciberseguridad que existen actualmente.
- “Como muestran las estadísticas, los empleados de cualquier área, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente”.
- “Es importante considerar los métodos para prevenir las violaciones de políticas de TI y garantizar la seguridad de las organizaciones, es decir, implementar un enfoque integrado para la ciberseguridad”.
- “Es imprescindible que las organizaciones creen una cultura de ciberseguridad desde el principio, desarrollando y aplicando políticas de seguridad, así como aumentando la conciencia de ciberseguridad entre los empleados”.
Consejos. Kaspersky enfatiza la importancia de mantener una infraestructura a salvo de las consecuencias de las violaciones de las políticas IT por parte de empleados, de la siguiente manera:
- Uso de productos de ciberseguridad con funciones de control de aplicaciones, web y dispositivos.
- El Control Avanzando de Anomalías, de la empresa, previene actividades con potencial peligroso. Identifica lo que está “fuera de lo común”, ya sea por el usuario o generado por atacantes del control de sistema.
- Llevar un control de las transferencias de datos en ambas direcciones, dentro y fuera del sistema. Además, utilizar soluciones de detección de datos y filtrado de contenido.
- Emplear herramientas que filtren el contenido para evitar transmisión de datos no solicitados. Esto sin importar el tipo o estado de protección de la plataforma.
2 de cada 10 ciberincidentes en empresas latinoamericanas son causados por empleados
Expertos explican cómo evitar las violaciones de ciberseguridad de individuos internos en pequeñas y grandes empresas.
Kaspersky, compañía internacional de seguridad informática, realizó un estudio sobre las violaciones de las políticas de seguridad de una organización por parte de los empleados y agentes externos. Existe una amplia creencia de que el error humano es una de las principales causas de los ciberincidentes. Sin embargo, el mal comportamiento y responsabilidad de los individuos también lo pueden provocan.
En perspectiva. El estudio recopila una serie de opiniones de profesionales en temas de seguridad e informática de pymes y grandes empresas a nivel mundial. En este se tomó en cuenta al personal de la empresa y a los actores externos. El objetivo era conocer el impacto de las personas en la ciberseguridad de una empresa.
- La investigación demuestra que, en los dos últimos años, el 20 % de los incidentes cibernéticos en empresas de Latinoamérica fueron a causa de sus empleados.
- Este tipo de violaciones intencionales al protocolo de seguridad son tan peligrosas como ataques producidos por actores externos.
- Los ataques causados por empleados igualan la cifra de los daños causados por las brechas de ciberseguridad, de las cuales el 31 % ocurrieron por ataques cibercriminales.
Datos. El análisis reveló que las violaciones de las políticas de seguridad de información y los errores genuinos son un grave problema para las empresas de Latinoamérica. Parte de los encuestados admitió que profesionales y colaboradores de la empresa causaron entre el 9 % y un 6 % de los incidentes.
- Dentro del sondeo, afirmaron que el 16 % de los incidentes se produjeron debido al uso de contraseñas débiles y por no cambiarlas de manera oportuna.
- El 26 % de las violaciones de ciberseguridad se produjeron por visitas del personal a sitios web no seguros.
- Además, otro 18 % de los ataques fueron a causa de que los empleados no actualizaran el software del sistema o las aplicaciones en su debido momento.
Datos (II). Dentro de las violaciones de ciberseguridad, la utilización, servicios o dispositivos no solicitados fueron otro factor importante. El 18 % de los incidentes en empresas de la región fueron provocadas por la utilización de sistemas no autorizados para compartir datos.
- Empleados del 21 % de las empresas accedieron de forma intencional a datos por medio de dispositivos no autorizados, mientras que el 14 % envió datos a direcciones de correos electrónicos personales.
- Encuestados admitieron que, el 9 % de las acciones maliciosas se realizaron por empleados con fines personales o comportamiento irresponsable.
- Además, las violaciones de las políticas de tecnología de la información (TI) intencionales fueron un grave problema para los servicios financieros. El cual fue reportado por 34 % de los encuestados.
Voces. Alexey Vovk, jefe de la información en Kaspersky, explicó cómo los factores internos pueden provocar incidentes en cualquier organización, junto a las amenazas extremas de ciberseguridad que existen actualmente.
- “Como muestran las estadísticas, los empleados de cualquier área, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente”.
- “Es importante considerar los métodos para prevenir las violaciones de políticas de TI y garantizar la seguridad de las organizaciones, es decir, implementar un enfoque integrado para la ciberseguridad”.
- “Es imprescindible que las organizaciones creen una cultura de ciberseguridad desde el principio, desarrollando y aplicando políticas de seguridad, así como aumentando la conciencia de ciberseguridad entre los empleados”.
Consejos. Kaspersky enfatiza la importancia de mantener una infraestructura a salvo de las consecuencias de las violaciones de las políticas IT por parte de empleados, de la siguiente manera:
- Uso de productos de ciberseguridad con funciones de control de aplicaciones, web y dispositivos.
- El Control Avanzando de Anomalías, de la empresa, previene actividades con potencial peligroso. Identifica lo que está “fuera de lo común”, ya sea por el usuario o generado por atacantes del control de sistema.
- Llevar un control de las transferencias de datos en ambas direcciones, dentro y fuera del sistema. Además, utilizar soluciones de detección de datos y filtrado de contenido.
- Emplear herramientas que filtren el contenido para evitar transmisión de datos no solicitados. Esto sin importar el tipo o estado de protección de la plataforma.