Los empleados suelen ocultar los incidentes de seguridad en el 40% de las empresas españolas, así nos lo desvela el nuevo informe elaborado por Kaspersky Lab y B2B International: “El factor humano en la seguridad TI: los empleados hacen vulnerables a las empresas”. Con un 46% de los incidentes de seguridad TI causados anualmente por los empleados, esta vulnerabilidad empresarial debe ser trabajada en muchos niveles, no sólo por el departamento de seguridad TI.
Un hacker llama a tu puerta, y los empleados descuidados son la forma ideal de entrar
Empleados poco cuidadosos o desinformados son una de las principales causas tras de los incidentes de ciberseguridad. Mientras que el malware es cada vez más sofisticado, la realidad es que el factor humano puede suponer un peligro cada vez mayor.
En concreto, los empleados descuidados son una de las principales brechas en la armadura de la ciberseguridad corporativa en lo referente a ataques dirigidos. Mientras que los cibercriminales más expertos pueden utilizar un malware hecho a medida y unas técnicas de alta tecnología para planear un atraco, al final suelen aprovechar el punto de acceso más sencillo: la naturaleza humana.
De acuerdo con el estudio, uno de cada tres (29,6%) ataques dirigidos contra las empresas en España durante el año pasado, utilizó el phishing/ingeniería social como base.
Por ejemplo, un administrativo descuidado puede abrir fácilmente un archivo malicioso simulando ser una factura de alguno de los numerosos proveedores. Este incidente puede afectar la infraestructura de una organización, haciendo que el contable llegue a ser cómplice de los ciberdelincuentes sin saberlo.
[smartads]
“Los cibercriminales suelen utilizar a los empleados como punto de acceso a la infraestructura corporativa. Correos phishing, contraseñas débiles, llamadas falsas de soporte técnico, hemos llegado a ver de todo. Incluso una tarjeta flash olvidada o caída en el suelo del garaje o cerca de la mesa de alguien, puede llegar a comprometer a toda la empresa. Lo único que se necesita es que alguien no sea consciente de ello o no preste atención a la seguridad, y un dispositivo que pueda conectarse fácilmente a la red donde pueda causar estragos”, afirma David Jacoby, investigador de seguridad de Kaspersky Lab.
Los ataques sofisticados a empresas no suceden todos los días, pero el malware convencional sí. Desafortunadamente, el estudio también nos muestra que los empleados descuidados siguen jugando un papel importante y causando infecciones de malware en el 46% de los incidentes en España.