Sólo un 23 % de ciberataques proceden del exterior de las organizaciones

Aunque suponen uno de los grandes temores para las organizaciones, los ciberataques resultan ser más una amenaza interna que externa.

Y es que según pone de manifiesto un informe de Secure & IT sólo hay un 23 % de ataques procedentes de ciberdelincuentes que proceden del exterior. La conclusión es, por tanto, que hasta un 76 % de problemas de seguridad proceden del propio interior mediante errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas o formación insuficiente.

En el origen de la mayoría de los problemas de seguridad para las organizaciones se encuentran tres factores determinantes:

• Falta de valoración de activos
• Escasa comunicación entre departamentos
• Deficiente formación y concienciación de los usuarios

Tal y como recoge el informe de Fortinet del presente año sobre ciberseguridad, un 80 % de organizaciones han sufrido al menos una brecha de seguridad en la que la causa ha sido la falta de habilidades y formación por parte del personal, por lo que el punto débil continúa siendo el factor humano, poniéndose de relieve la formación y concienciación de los empleados.

Entre estos ataques internos se cuentan, además de emails fraudulentos, la suplantación de identidad o la utilización no autorizada de aplicaciones de terceros, la descarga de actualizaciones no autorizadas y el acceso a webs externas no supervisadas. Todas estas acciones comportan en muchos casos el riesgo de acceso de elementos externos que terminan ocasionando la brecha de seguridad.