Categories: Seguridad

Kaspersky advierte: “Hay muchos factores internos que pueden provocar incidentes corporativos”

“Aparte de las amenazas externas a la ciberseguridad, hay muchos factores internos que pueden provocar incidentes corporativos“, advierte Alexey Vovk, jefe de seguridad de la información de Kaspersky.

Esta compañía ha entrevistado a profesionales de seguridad informática que trabajan en pequeñas y medianas compañías para conocer cuál es exactamente el impacto de las personas en la ciberseguridad empresarial.

Según su estudio, hay más que  simples errores. Durante los últimos dos años, los empleados, incluidos los de TI, infringieron de forma intencionada las normas de ciberseguridad. Este provocó un 5 % de los incidentes registrados. Otros profesionales de TI provocaron un 8 % de los incidentes por saltarse protocolos, cifra que baja al 2 % en el caso de sus compañeros no informáticos.

Si se analiza el comportamiento individual, se detecta que el problema más común entre los empleados es que hacen lo que está prohibido y no cumplen lo que se les exige de manera deliberada. El 8 % de los ciberincidentes está relacionado con contraseñas débiles o el hecho de no cambiarlas. En un 13 % de los casos, los trabajadores visitaron webs inseguras. Y otro 16 % se debe a las no actualizaciones de software y de las aplicaciones del sistema.

Kaspersky también revela que el 18 % se ha visto perjudicada por empleados que utilizaban sistemas no autorizados para compartir datos. Además, un 18 % y un 16 % de los trabajadores, respectivamente ha accedido a información con dispositivos a los que no se la había dado el visto bueno y enviado datos a direcciones personales de correo electrónico.

El 8 % de los encuestados se lamenta del despliegue de TI en la sombra. A esto hay que añadir el hecho de que un 11 % de las acciones maliciosas las cometió la plantilla para su propio beneficio.

“Los empleados de cualquier departamento, ya sean especialistas no informáticos o profesionales de la seguridad informática, pueden influir negativamente en la ciberseguridad”, advierte Alexey Vovk. “Por ello, es importante tener en cuenta los métodos de prevención de infracciones de la política de seguridad de la información a la hora de garantizar la seguridad, es decir, aplicar un enfoque integrado de la ciberseguridad”.

“Según nuestra investigación, además de que el 26 % de los incidentes cibernéticos los causan la violación de las políticas de seguridad de la información”, apunta, “y el 38 % de esas violaciones se producen debido a errores humanos.

Kaspersky explica que, en España, un 12 % de los ciberincidentes se explica por empleados que no cumplen el protocolo de seguridad.

“Como las cifras son alarmantes, es necesario crear una cultura de ciberseguridad en una organización desde el principio, desarrollando y aplicando políticas de seguridad, así como formando a los empleados en materia de ciberseguridad”, aconseja. “De este modo, el personal abordará las normas con mayor responsabilidad y comprenderá claramente las posibles consecuencias de sus infracciones”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

12 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

14 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

15 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

16 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

18 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

19 horas ago