Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

TruScale Backup con Veeam

En España, los empleados son el origen del 12% de las brechas de seguridad en las empresas

Las transgresiones a las políticas de seguridad informática cometidas por los empleados de una organización representan un riesgo equiparable a los ataques perpetrados por hackers externos, según una reciente investigación de Kaspersky. En España, durante los últimos dos años, el 12% de los incidentes cibernéticos en empresas se originaron debido al incumplimiento del protocolo de seguridad por parte de los empleados, cifra casi equiparable al 36% provocado por brechas de ciberseguridad causadas por ataques de hackers.

A pesar de la percepción común de que el error humano es una de las principales causas de los incidentes cibernéticos empresariales, la realidad es más compleja. El panorama de ciberseguridad de una organización está sujeto a diversos factores, y Kaspersky ha llevado a cabo un estudio para explorar la perspectiva de profesionales de seguridad informática en pymes a nivel global.

«Según nuestra investigación, además de que el 26% de los incidentes cibernéticos los causan la violación de las políticas de seguridad de la información, y el 38% de esas violaciones se producen debido a errores humanos. Como las cifras son alarmantes, es necesario crear una cultura de ciberseguridad en una organización desde el principio, desarrollando y aplicando políticas de seguridad, así como formando a los empleados en materia de ciberseguridad», comenta Alexey Vovk, jefe de seguridad de la información de Kaspersky.

Brechas de seguridad en las pymes

El informe de Kaspersky destaca que, más allá de los errores involuntarios, las transgresiones a las políticas de seguridad de la información por parte de los empleados constituyen uno de los principales desafíos para las empresas. Según los encuestados, en los últimos dos años, tanto el personal no vinculado a Tecnologías de la Información (TI) como los profesionales de TI llevaron a cabo acciones deliberadas para infringir las normas de ciberseguridad, siendo responsables del 5% de los incidentes cibernéticos.

Las violaciones de las políticas de seguridad de la información de una organización por parte de los empleados son tan peligrosas como los ataques de hackers externo

En cuanto al comportamiento individual de los empleados, el desafío más común radica en que estos deliberadamente realizan acciones prohibidas y, en sentido contrario, no cumplen con las exigencias establecidas. Los encuestados indican que una cuarta parte (8%) de los incidentes cibernéticos en los últimos dos años se originaron por el uso de contraseñas débiles o la falta de su actualización a tiempo. Otro factor responsable de casi una cuarta parte (13%) de las violaciones de ciberseguridad fue el acceso del personal a sitios web no seguros. Además, un 16% señala que sufrieron incidentes cibernéticos debido a la falta de actualización de software o aplicaciones cuando era necesario.

El uso de servicios o dispositivos no autorizados surge como otra causa importante de infracciones a las políticas de seguridad de la información. Aproximadamente una cuarta parte (18%) de las empresas experimentaron ciberincidentes porque sus empleados emplearon sistemas no permitidos para compartir datos. Asimismo, el 18% de los empleados accedieron a datos a través de dispositivos no autorizados, mientras que el 16% envió información a direcciones de correo electrónico personales.

Recomendaciones de seguridad

Para mantener la infraestructura de su empresa a salvo de las consecuencias de las infracciones de las políticas de seguridad de la información por parte de los empleados, Kaspersky recomienda:

  • Utiliza productos de ciberseguridad con funciones de control de aplicaciones, sitios web y dispositivos, como Kaspersky Endpoint Security for Business y Kaspersky Endpoint Security Cloud
  • La función Advanced Anomaly Control de Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business y Kaspersky Endpoint Detection and Response Optimum, ayuda a evitar actividades potencialmente peligrosas que se salen de lo normal, tanto las realizadas por el usuario como las iniciadas por el atacante que ya ha tomado el control del sistema
  • Controla las transferencias de datos en ambos sentidos: dentro y fuera del sistema, ya que esto también conlleva riesgos
  • Kaspersky Security for Internet Gateway cuenta con filtrado de contenidos que evita la transmisión de datos no solicitados independientemente de su tipo, estado de protección de la plataforma o comportamiento del usuario

Deja un comentario

Scroll al inicio