Empleados, una amenaza interna significativa para la ciberseguridad
Una nueva encuesta de Kaspersky revela que las violaciones de las políticas de seguridad de la información por parte de los empleados son casi tan peligrosas como los ataques de actores externos. En los últimos dos años, el 20% de los incidentes cibernéticos en empresas latinoamericanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad, una cifra comparable al 31% causado por brechas de ciberseguridad atribuidas a ataques de cibercriminales.
La percepción común de que el error humano es la principal causa de los ciberincidentes en las empresas se cuestiona en este estudio de Kaspersky. A través de una investigación que abarca a profesionales de seguridad informática en PyMEs y grandes empresas a nivel mundial, se busca comprender el impacto que las personas tienen en la ciberseguridad organizacional, considerando tanto al personal interno como a los actores externos.
En América Latina, el estudio revela que, además de los errores genuinos, las violaciones intencionales de políticas de seguridad de la información por parte de los empleados son uno de los mayores problemas para las empresas de la región. En los últimos dos años, tanto los empleados de TI como los de otras áreas violaron intencionalmente las normas de ciberseguridad, causando el 6% de los incidentes cibernéticos en el caso de los responsables de seguridad informática, y el 9% y 6% en el caso de otros profesionales de TI y colaboradores no técnicos, respectivamente.
El comportamiento individual de los empleados también es un factor crítico. El 16% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o su falta de cambio oportuno. Por otro lado, el 26% de las violaciones de ciberseguridad resultó del acceso a sitios web no seguros, mientras que el 18% se atribuyó a la falta de actualización de software por parte de los empleados.
El uso no autorizado de servicios o dispositivos también contribuye significativamente a las violaciones de las políticas de seguridad de la información. Alrededor del 18% de las empresas latinoamericanas sufrieron incidentes cibernéticos porque sus empleados utilizaron sistemas no autorizados para compartir datos, y el 21% de las empresas enfrentaron el acceso intencional a datos a través de dispositivos no autorizados.
Resulta alarmante que, además del comportamiento irresponsable, el 9% de las acciones maliciosas fueron cometidas por empleados con fines personales, siendo este un problema significativo para el 34% de los encuestados en el sector de servicios financieros.
Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky, destaca: ‘Junto con las amenazas externas de ciberseguridad, hay muchos factores internos que pueden provocar incidentes en cualquier organización’. Vovk subraya la importancia de prevenir violaciones de políticas de TI y garantizar la seguridad mediante un enfoque integrado para la ciberseguridad. Señala la necesidad de crear una cultura de ciberseguridad desde el principio, desarrollar y aplicar políticas de seguridad, y aumentar la conciencia de ciberseguridad entre los empleados para abordar las reglas con mayor responsabilidad.
Kaspersky recomienda el uso de productos de ciberseguridad, como Kaspersky Endpoint Security Cloud, para limitar el uso no autorizado de aplicaciones y sitios web, y el Control Avanzado de Anomalías para prevenir actividades potencialmente peligrosas. También sugiere el monitoreo de transferencias de datos y la implementación de filtrado de contenido para evitar la transmisión de datos no solicitados.
