Dos de cada diez ciberincidentes en empresas latinas son causados por empleados

Las violaciones de las políticas de seguridad de la información de una organización por parte de sus empleados son casi tan peligrosas como los ataques de actores externos, revela una reciente investigación de la empresa Kaspersky.

En los últimos dos años, el 20% de los incidentes cibernéticos en empresas latinoamericanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad. Esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, el 31% de las cuales ocurrió debido a ataques de cibercriminales.

Lea más: Costa Rica es el segundo país más afectado por ransomware en Centroamérica

Existe una amplia percepción de que el error humano es una de las principales causas de ciberincidentes en las empresas.

Sin embargo, el estado de ciberseguridad de una organización es más complicado ya que existen más factores en juego.

El estudio da a conocer la opinión de profesionales de seguridad informática que trabajan en PyMEs y grandes empresas a nivel mundial, sobre el impacto que las personas tienen en la ciberseguridad de una organización.

Lea más: Intentos de ransomware contra gobiernos y empresas han batido récords desde el año anterior

“Es imprescindible que las organizaciones creen una cultura de ciberseguridad desde el principio, desarrollando y aplicando políticas de seguridad, así como aumentando la conciencia de ciberseguridad entre los empleados. De esta manera, el personal abordará las reglas con mayor responsabilidad y comprenderá claramente las posibles consecuencias de sus infracciones”, dijo Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky.

Algunos resultados

• Además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas de la región.

• En los últimos dos años, tanto los empleados de TI como los que forman parte de otras áreas violaron intencionalmente las normas de ciberseguridad.

• En dicho periodo, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 6% de los incidentes cibernéticos.

• Otros profesionales de TI y colaboradores que no forman parte del área provocaron el 9% y el 6% de los incidentes, respectivamente, al incumplir tales protocolos.

• En cuanto al comportamiento individual de los empleados, el problema más común es que hacen deliberadamente lo que está prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad.

Recomendaciones

● Utilizar productos de ciberseguridad con funciones de control de aplicaciones, web y dispositivos.

● El Control Avanzado de Anomalías, incluido en las soluciones para PyMEs y empresariales, ayuda a prevenir actividades potencialmente peligrosas que están 'fuera de lo común', ya sean realizadas por el usuario o iniciadas por el atacante que ha tomado el control del sistema.

● Controlar las transferencias de datos en ambas direcciones: dentro y fuera del sistema, ya que esto también conlleva riesgos.

● Contratar herramientas que permitan el filtrado de contenido para evitar la transmisión de datos no solicitados, independientemente de su tipo, el estado de protección de la plataforma o el comportamiento del usuario en los endpoints dentro de la red.

Fuente: Kaspersky