Empleados son responsables del 14% de los ciberincidentes en empresas mexicanas: Kaspersky
Durante los últimos dos años en empresas nacionales, el 14% de los ciberincidentes fueron provocados por empleados que violaron intencionalmente las políticas de seguridad de la información. Esta cifra, según el desarrollador, se equipara a la del daño causado por las brechas de ciberseguridad.
Dicho porcentaje proviene de un estudio realizado por Kaspersky a profesionales de seguridad informática en México, el cual destaca que las violaciones de políticas de seguridad por parte del personal interno, tanto de TI como de otras áreas, fueron una preocupación significativa. En el periodo analizado, estas violaciones fueron responsables del 8% de los ciberincidentes. Los empleados de TI, colaboradores de otras áreas y personal no técnico contribuyeron con el 6% y 2%, respectivamente a estos incidentes, al no cumplir con los protocolos de seguridad establecidos.
Otro hallazgo fue que el 26% de los incidentes cibernéticos ocurrieron debido al comportamiento deliberado de los empleados, como el uso de contraseñas débiles o la falta de actualización oportuna. Además, el 26% de las violaciones de ciberseguridad se atribuyeron al acceso a sitios web no seguros, mientras que el 23% resultó de la falta de actualización del software.
El estudio también señaló que el uso de servicios o dispositivos no autorizados fue un factor clave en las violaciones de políticas de seguridad de la información. El 19% de las empresas encuestadas experimentaron incidentes cibernéticos debido al uso de sistemas no aprobados para compartir datos, y el 16% enfrentó problemas porque los empleados enviaron datos a direcciones de correo electrónico personales. La instalación de software no oficial en dispositivos de trabajo representó el 8% de los incidentes cibernéticos.
El 10% de las acciones maliciosas fueron llevadas a cabo por empleados con motivaciones personales. Además, el sector financiero fue particularmente afectado, con el 34% de los encuestados en este campo informando violaciones maliciosas de las políticas de TI por parte de empleados.
Alexey Vovk, jefe de Seguridad de la Información en Kaspersky, destacó la importancia de abordar los factores internos en la ciberseguridad. Subrayó la necesidad de implementar un enfoque integral que incluya la creación de una cultura de ciberseguridad desde el principio, desarrollando políticas de seguridad y aumentando la conciencia entre los empleados.
El desarrollador también brindó recomendaciones para protegerse contra las violaciones de políticas de TI, que incluyen el uso de productos de ciberseguridad con funciones de control, el control avanzado de anomalías y la monitorización de las transferencias de datos en ambas direcciones.
En un panorama donde las amenazas cibernéticas son cada vez más sofisticadas, la conciencia y responsabilidad de los empleados son cruciales para mantener la seguridad de la información en las organizaciones mexicanas, concluyó la marca.
WhatsApp eSemanal 55 7360 5651
