El factor humano es un elemento que puede causar problemas de seguridad en las empresas tanto de manera fortuita como intencionada. Un reciente estudio de Kaspersky revela que el 74 % de las empresas se ha enfrentado a diversos ciberincidentes y un 11 % de ellos fueron causados de manera intencionada por parte de los empleados.
Kaspersky señala que existen dos tipo principales de amenazas internas: no intencionadas e intencionadas. Las primeras son fruto del descuido o falta información de los empleados como enviar información sensible y confidencial a la persona equivocada o caer en estafas de phishing. Las intencionadas son causadas de manera malintencionada y suele ser para obtener beneficios económicos o por venganza hacia la empresa.
El especialista en ciberseguridad resalta que estos ataques son muy peligrosos porque los empleados tienen conocimientos específicos de la infraestructura de la empresa y del manejo de las herramientas de seguridad de la información. Están dentro de la red de la empresa y no necesitan realizar estafas para penetrar en el perímetro y, además, tienen compañeros dentro de la organización por lo que tienen más fácil utilizar la ingeniería social.
“Estos empleados pueden atacar en cualquier tipo de empresa, grandes o pymes. Por ello, es importante que las organizaciones cuenten con un sistema de seguridad informática actualizado, resistente y transparente, que aúne soluciones de seguridad eficaces, protocolos de seguridad inteligentes y programas de formación para el personal informático y no informático, con el fin de protegerse contra esta amenaza”, Alexey Vovk, director de Seguridad de la Información de Kaspersky.
Kaspersky aconseja invertir en formación en ciberseguridad para concienciar a los empleados y evitar infracciones intencionadas y utilizar las herramientas de seguridad adecuadas.
En este sentido Vovk recomienda implementar “Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business, que ayuda a detectar y prevenir actividades sospechosas y potencialmente peligrosas, tanto por parte de una persona interna que trabaja en una empresa como de un actor externo a la organización”.
