19.7 C
Madrid
sábado, abril 13, 2024

En España, los empleados, causa del 12% de los ciberincidentes en las empresas

Debe leer

Las violaciones de las políticas de seguridad de la información de una organización por parte de los empleados son tan peligrosas como los ataques de hackers externos, según un reciente estudio de Kaspersky. En España, en los últimos dos años, el 12% de los incidentes cibernéticos en empresas se produjeron porque los empleados se saltaron el protocolo de seguridad.

Esta cifra es casi igual a los daños causados por las brechas de ciberseguridad, el 36% de las cuales se produjeron por ataques de hackers.

Existe una percepción bastante acertada de que el error humano es una de las principales causas de los incidentes cibernéticos en las empresas. Sin embargo, las cosas no son tan blancas o negras. El estado de la ciberseguridad de una organización es complicado y hay más factores que entran en la ecuación.

Kaspersky ha realizado un estudio para conocer la opinión de los profesionales de seguridad informática que trabajan para pequeñas y medianas empresas (pymes) de todo el mundo sobre el impacto que tienen las personas en la ciberseguridad de una empresa. El objetivo de la investigación era recopilar información sobre los diferentes grupos de personas que influyen en la ciberseguridad, teniendo en cuenta tanto al personal interno, como a los actores externos.

El estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados resultan uno de los mayores problemas para las empresas.

Los encuestados afirmaron que, en los últimos dos años, tanto los empleados ajenos a TI como los de TI, realizaron acciones intencionadas para infringir las normas de ciberseguridad. Afirmaron que este tipo de infracciones de las políticas por parte de los responsables de seguridad informática causaron el 5% de los incidentes cibernéticos en los últimos dos años. Otros profesionales de TI y sus compañeros no informáticos provocaron el 8% y el 2% de los ciberincidentes, respectivamente, al infringir los protocolos de seguridad.

En cuanto al comportamiento individual de los empleados, el problema más común es que éstos hacen deliberadamente lo que está prohibido y, a la inversa, no cumplen lo que se les exige.

Así, los encuestados afirman que una cuarta parte (8%) de los incidentes cibernéticos de los dos últimos años se produjeron por el uso de contraseñas débiles o por no cambiarlas a tiempo. La otra causa de casi una cuarta parte (13%) de las violaciones de la ciberseguridad fue el resultado de que el personal visitara sitios web no seguros. Otro 16% afirma haber sufrido incidentes cibernéticos porque los empleados no actualizaron el software o las aplicaciones del sistema cuando era necesario.

El uso de servicios o dispositivos no solicitados es otra de las principales causas de infracciones de la política de seguridad de la información. Casi una cuarta parte (18%) de las empresas sufrieron ciberincidentes porque sus empleados utilizaron sistemas no autorizados para compartir datos.

Por otra parte, el 18% de los empleados accedieron a datos a través de dispositivos no autorizados, mientras que el 16% envió datos a direcciones personales de correo electrónico. Otra acción denunciada fue el despliegue de TI en la sombra en dispositivos de trabajo: el 8% de los encuestados indica que esto provocó sus incidentes cibernéticos.

En beneficio propio del empleado

Resulta alarmante que los encuestados admitan que, además del comportamiento irresponsable ya mencionado, el 11% de las acciones maliciosas fueron cometidas por empleados para su propio beneficio. Otra conclusión que ha resultado de interés es que estas infracciones por parte de los empleados son un problema relativamente importante en los servicios financieros, como ha señalado el 34% de los encuestados de este sector.

El informe completo y más información sobre el impacto humano en la ciberseguridad de las empresas están disponibles a través del siguiente enlace.

spot_img

DEJA UN COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Publicidad

spot_img

Últimas Noticias