Herrores humanos que causan ciberataques

Los empleados son la vía más fácil para acceder a la información de una empresa. Los ciberdelincuentes lo saben y suelen aprovecharse de la falta de información y de formación que algunos trabajadores tienen para llevar a cabo sus planes.

Por tanto, en muchos más casos de los que se puedan pensar, los propios trabajadores son una amenaza real para la seguridad de su empresa. El desconocimiento o despiste a la hora de realizar una acción -como puede ser abrir un simple email- pueden comprometer la información confidencial de una compañía dando a los ciberdelicuantes acceso directo a los sistemas de la empresa o incluso a credenciales.

Entender el problema

Kaspersky, la compañía internacional dedicada a la seguridad informática, ha elaborado un informe sobre cómo influye el factor humano en la seguridad de las empresas, cuyas conclusiones son preocupantes:

- En casi la mitad de los incidentes se han visto involucrados empleados que han comprometido la ciberseguridad de su compañía de forma involuntaria o inconsciente.

- El 53% de las empresas afectadas por software malicioso mencionaron que la infección no habría ocurrido sin la ayuda de un empleado distraído, el 36 % culpa a la ingeniería social, lo cual significa que alguien, de forma voluntaria, engañó a los empleados.

- Los ataques dirigidos con phishing e ingeniería social tuvieron éxito en un 28% de los casos.

- En el 40% de los casos, los empleados intentaron ocultar el incidente después de su empresa.

- Solo la mitad de los encuestados se preocupan por si sus empleados dan a conocer información corporativa de forma inadvertida a través de dispositivos móviles que llevan al lugar de trabajo.

Invertir en formación para concienzar los empleados

Las empresas deben de tomar medidas específicas para garantizar que su información y datos estén seguros en manos de los trabajadores. Y es que una sola persona puede estropear con un click, todo el trabajo del equipo de seguridad de la información de una empresa. Para evitar desastres así, la consigna es invertir en formación para instruir a los trabajadores y concienzarles de lo que significa la ciberseguridad.

Y para ello lo primero es conocer cuáles son las amenazas reales que afectan a las empresas y qué técnicas son las que los ciberatacantes utilizan para engañar a los trabajadores. De esta forma las compañías puedan enfrentarse de la forma más efectiva y eficiente posible a los riesgos que supone un incidente de seguridad.
Una vez entendido esto, será el momento de transmitirselo a los empleados para
que tomen conciencia de ello.

El conocimiento sobre amenazas estan importante como la capacidad para evitarlas

Según el informe de Kaspersky, debe lograrse el equilibrio correcto entre política y compromiso. La capacitación del personal es esencial para crear conciencia  y motivarlos a prestar atención a las amenazas cibernéticas, incluso si no son parte de sus responsabilidades laborales específicas.

Instalar actualizaciones, garantizar que la protección antimalware esté activada y administrar las contraseñas personales correctamente deben ser tareas fundamentales para un empleado, y la mayoría de las veces suelen estar al final de la lista de sus tareas pendientes.

La detección a tiempo también es clave para la investigación exitosa y el análisis forense de un ataque dirigido. Basarse únicamente en la vigilancia de los empleados y su capacidad para informar incidentes cuando suceden no es suficiente, ya que los riesgos relacionados con los factores humanos y la sofisticación del ataque se duplican. Por lo tanto, se recomienda que las empresas usen soluciones y tecnologías dedicadas que automaticen el monitoreo del sistema y reduzcan las posibilidades de error o irresponsabilidad.

Tecnología WIDS

Teknei ha creado soluciones desarrolladas y probadas en el ámbito de las fuerzas de seguridad, que protegen frente a accesos no deseados, salvaguardando sus activos, su propiedad intelectual y la seguridad de sus operaciones.

La tecnología WIDS (Wireless Intrusion Detection System) ha sido desarrollada para proteger y gestionar las infraestructuras wifi de ataques y accesos no autorizados.

Esta tecnología se basa en la identificación de dispositivos móviles presentes en una área determinada, que facilita la detección de usuarios ubicados cerca de los sensores y la monitorización de los accesos a redes wifi.

Si necesitas ayuda para que esto no suceda en tu empresa y prevenir ciberamenazas, ponte en contacto con nosotros y te ayudaremos a detectar cuáles son las necesidades de tu empresa en cuestiones de ciberseguridad.

by: