Un nuevo estudio de Kaspersky encontró que en los últimos dos años, el 67% de las empresas en América Latina se han enfrentado a incidentes cibernéticos, 10% de los cuales fueron causados por un comportamiento malicioso deliberado por parte de los empleados.
Según la compañía de ciberseguridad, a menudo se pasa por alto las acciones maliciosas del personal al momento de examinar el “factor humano” de los incidentes.
MIRA: Las contraseñas poco seguras son la mayor causa de ataques que terminan en robo de datos
Un caso reciente ocurrido en la compañía Tesla ilustra los peligros que representan las amenazas internas para los negocios. Dos ex empleados filtraron los nombres, domicilios, números de teléfono y direcciones de correo electrónico de 75,735 empleados actuales y anteriores a un periódico alemán.
En este sentido, se identifican dos tipos principales de amenazas internas: las no intencionales y las que sí lo son. En el primero, son errores de los empleados, como caer en el phishing y otros métodos de ingeniería social, o enviar información sensible y confidencial a la persona equivocada, entre otros.
Por el contrario, las amenazas intencionales son perpetradas por personas malintencionadas que hackean deliberadamente los sistemas de sus propios empleadores. Por lo general, lo hacen para obtener ganancias financieras al vender los datos confidenciales o como un acto de venganza.
“Los actores maliciosos se pueden descubrir en cualquier lugar: en grandes o pequeñas empresas, nunca se sabe. Por eso, las empresas deben construir un sistema de seguridad de TI actualizado, resistente y transparente, que reúna soluciones de seguridad efectivas, protocolos de seguridad inteligentes y programas de capacitación para el personal tanto de TI, como quienes forman parte de otras áreas para protegerse contra esta amenaza”, señala Alexey Vovk, Director de Seguridad de la Información de Kaspersky en una nota de prensa.
A modo de recomendación, la compañía sugiere implementar capacitaciones en ciberseguridad, invertir en programas de formación en seguridad informática, ente otras.
Contenido sugerido
Contenido GEC