Factor humano causa 14% de ciberataques en empresas

En el mundo de la ciberseguridad, el factor humano representa un riesgo a la vulnerabilidad de las empresas y organizaciones, reveló Kaspersky. De acuerdo con un estudio de la firma de seguridad informática compartido con NotiPress, 14% de los ciberataques en empresas ocurren por violaciones de seguridad a nivel de empleados.

Así, las expectativas de ciberseguridad para 2024 están marcadas por las amenazas avanzadas persistentes (APT, por sus siglas en inglés). Mediante herramientas avanzadas para acceder y permanecer en los sistemas de las empresas, las APT pueden obtener información clave de las organizaciones y agencias de todos los sectores.

Si bien el error humano es parte de las vulnerabilidades en las empresas, y los empleados pueden ser objeto phishing para robar información crítica, Kaspersky señaló que se trata de un tema con mayor complejidad y partes involucradas. Pues si bien, 14% de los incidentes son errores humanos, tales como abrir correos electrónicos con ligas maliciosas, los ataques directos representan 33%, un porcentaje comparable en la práctica.

Con respecto a las violaciones de seguridad, es importante señalar que el uso de servicios o dispositivos no autorizados por la red representa parte importante de los ciberataques. En este contexto, la firma señaló que 10% de los empleados de empresas mexicanas tuvieron acceso intencional a datos de la empresa a través de equipos no autorizados.

Por su parte, las empresas revelaron que 16% de los empleados enviaron datos sensibles a partir de sus correos electrónicos personales. Otro 26% no utilizaron contraseñas fuertes; 23% no actualizaron el software; y 8% instalaron software no oficial en los equipos electrónicos empleados para trabajar.

De esta forma, los comportamientos reportados por las empresas indican un problema de irresponsabilidad en materia de ciberseguridad, señaló el estudio consultado por la agencia de noticias. Lo anterior, aunado al error humano, ocasionó que 34% de las empresas en el estudio señalaron que los empleados violaron de manera intencional los protocolos y políticas de seguridad al interior de sus organizaciones.

Gracias a los hallazgos del estudio, Kaspersky dio a conocer cuatro recomendaciones para cuidar la infraestructura informática de las empresas y organizaciones, dirigidas especialmente a las políticas de tecnologías de la información (TI):

Productos de ciberseguridad con funciones de control para aplicaciones, web, y dispositivos; tales como el servicio de nube Kaspersky Endpoint Security Cloud

Control avanzado de anomalías y controles empresariales

Supervisión y control de las transferencias de datos, tanto dentro como fuera del sistema

Herramientas diseñadas para filtrar contenido y prevenir la transmisión de datos no autorizadas al interior de la red de la empresa

El factor humano involucrado en las brechas de ciberseguridad puede venir tanto del personal de TI, como de cualquier otra parte de las operaciones de la empresa, agregó Kaspersky. "Es imprescindible que las organizaciones creen una cultura de ciberseguridad desde el principio, desarrollando y aplicando políticas de seguridad, así como aumentando la conciencia de ciberseguridad entre los empleados", declaró Alexey Vovk.