Gamers ahora disponen en Latam de SSD más fría
Dos de cada 10 fallas en la ciberseguridad, es decir, un 20%, son producto del factor humano, según el último estudio de Kaspersky.
Las empresas latinoamericanas deben mejorar la formación preventiva en sus empleados.
Se ha señalado continuamente que América Latina es uno de los blancos preferidos de los ciberdelincuentes para sus ataques. Una de las causas de esto es la poco homogénea atención (y presupuestos) para la ciberseguridad.
Esto es indiscutible. Lo que no suele decirse es que parte de esas deficiencias presupuestarias incluyen la formación que debería darse – pero no se da – para que los colaboradores sean parte de la solución y no del problema.
El resultado de esta mala decisión quedó evidenciado en la más reciente investigación de Kaspersky:
- Dos de cada 10 ciberincidentes es las empresas latinoamericanas se produjo debido a que los empleados volaron, intencionalmente, el protocolo de seguridad
- Es decir, el 20% de las fallas de ciberseguridad tiene su origen en el factor humano
Esta cifra es casi tan importante como el daño que causan las brechas de ciberseguridad, las cuales equivalen al 31% de ataques de cibercriminales.
Hay que resaltar que, precisamente, el objetivo del estudio era establecer la opinión de los profesionales de seguridad informática que trabajan en PyMEs y grandes empresas a nivel mundial, sobre el impacto que las personas tienen en la ciberseguridad de una organización.
No sólo los errores causan brechas
En el caso de América Latina, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas de la región.
Los encuestados afirmaron que, en los últimos dos años, tanto los empleados de TI como los que forman parte de otras áreas, violaron intencionalmente las normas de ciberseguridad.
En dicho período, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 6% de los incidentes cibernéticos.
Otros profesionales de TI y colaboradores que no forman parte del área provocaron el 9% y el 6% de los incidentes, respectivamente, al incumplir tales protocolos.
Igualmente, el informe reveló que, desde el punto de visto individual, el problema más común es que los empleados hacen, deliberadamente, lo que está prohibido.
Sumado a ello, no realizan lo que se requiere en materia de ciberseguridad.
Dicho en cifras:
- 16% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna
- 26% de las violaciones de ciberseguridad, es decir, una cuarta parte de las mismas fueron resultado de que el personal visitará sitios web no seguros
- Otro 18% informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario
Más y más infracciones
Por si fuera poco, en conteo de cosas mal hechas no termina allí.
El informe sobre el factor humano en la ciberseguridad de Kaspersky señala que El uso de servicios o dispositivos no solicitados es otro factor importante que contribuye a la violación de las políticas de seguridad de la información:
- Casi una quinta parte (18%) de las empresas latinoamericanas sufrió incidentes cibernéticos porque sus empleados utilizaron sistemas no autorizados para compartir datos
- Los empleados del 21% de las empresas accedieron intencionalmente a datos a través de dispositivos no autorizados
- 14% del personal en otras organizaciones envió datos a direcciones de correo electrónico personales
Otra acción reportada fue la instalación de software no oficial en dispositivos de trabajo: el 6% de los encuestados indicó que esto provocó sus incidentes cibernéticos.
Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky destacó como alarmante que los encuestados en América Latina admiten que, además del comportamiento irresponsable ya mencionado, el 9% de las acciones maliciosas fueron cometidas por empleados con fines personales.
Otro hallazgo interesante es que las violaciones de las políticas de TI intencionalmente maliciosas por parte de los empleados fueron un problema relativamente grande para los servicios financieros, ya que el 34% de los encuestados en este sector lo reportaron.
El informe completo y más información sobre el impacto humano en la ciberseguridad de las empresas están disponibles a través de este enlace.
