Articulistas Opinión

Vía tecnológica: Revelan incidencia del factor humano en los ciberataques

Por
Vía tecnológica: Revelan incidencia del factor humano en los ciberataques

Cada vez que hay un hackeo o cualquier otro incidente de ciberseguridad el factor humano es uno de los más señalados.

¿Qué hay de cierto en esto? Mucho, según concluye una nueva encuesta realizada por Kaspersky donde se revela que las violaciones de las políticas de seguridad de la información de una organización por parte de sus empleados son casi tan peligrosas como los ataques de actores externos.

En los últimos dos años, el 20 por ciento de los incidentes cibernéticos en empresas latinoamericanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad. Esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, el 31 por ciento de las cuales ocurrió debido a ataques de cibercriminales.

Lee también: Vía tecnológica: El panorama electoral mundial se complica por la IA

Con el objetivo de recopilar información sobre los diferentes grupos de personas que influyen en la ciberseguridad, considerando tanto al personal interno como a los actores externos, Kaspersky realizó un estudio para conocer la opinión de profesionales de seguridad informática que trabajan en PyMEs y grandes empresas a nivel mundial.

En el caso de América Latina, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas de la región.

Los encuestados afirmaron que, en los últimos dos años, tanto los empleados de TI como los que forman parte de otras áreas violaron intencionalmente las normas de ciberseguridad.

En dicho periodo, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 6 por ciento de los incidentes cibernéticos. Otros profesionales de TI y colaboradores que no forman parte del área provocaron el 9 por ciento y el 6 por ciento de los incidentes, respectivamente, al incumplir tales protocolos.

En cuanto al comportamiento individual de los empleados, el problema más común es que hacen deliberadamente lo que está prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad. Por lo tanto, los encuestados de América Latina afirman que 16 por ciento de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna.

Por otro lado, la causa de una cuarta parte (26 por ciento) de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 18 por ciento informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario.

El uso de servicios o dispositivos no solicitados es otro factor importante que contribuye a la violación de las políticas de seguridad de la información. Casi una quinta parte (18 por ciento) de las empresas latinoamericanas sufrió incidentes cibernéticos porque sus empleados utilizaron sistemas no autorizados para compartir datos.

Resulta alarmante que los encuestados en América Latina admiten que, además del comportamiento irresponsable ya mencionado, el 9 por ciento de las acciones maliciosas fueron cometidas por empleados con fines personales. Otro hallazgo interesante es que las violaciones de las políticas de TI intencionalmente maliciosas por parte de los empleados fueron un problema relativamente grande para los servicios financieros, ya que el 34 por ciento de los encuestados en este sector lo reportaron.

Etiquetas: #ciberataques#Vía tecnológica
Rocío Díaz

Rocío Díaz