Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El 40% de las empresas españolas ven cómo sus empleados ocultan incidentes de seguridad

17/07/2017
Los empleados suelen ocultar los incidentes de seguridad en el 40 por ciento de las empresas españolas, según datos del nuevo informe elaborado por Kaspersky Lab y B2B International titulado “El factor humano en la seguridad TI: los empleados hacen vulnerables a las empresas”.

Este documento pone de manifiesto también que el 46 por ciento de los incidentes de seguridad relacionados con las Tecnologías de la Información (TI) son causados anualmente por los empleados. “Los trabajadores poco cuidadosos o desinformados son una de las principales causas tras de los incidentes de ciberseguridad, mientras que el malware es cada vez más sofisticado. La realidad es que el factor humano puede suponer un peligro cada vez mayor”, destaca el informe.

En concreto, los empleados descuidados son una de las principales brechas en la armadura de la ciberseguridad corporativa en lo referente a ataques dirigidos. Mientras que los cibercriminales más expertos pueden utilizar un malware hecho a medida y unas técnicas de alta tecnología para planear un atraco, al final suelen aprovechar “el punto de acceso más sencillo”: la naturaleza humana.

De acuerdo con el estudio, uno de cada tres (29,6%) ataques dirigidos contra las empresas en España durante el año pasado utilizó el phishing/ingeniería social como base. Por ejemplo, un administrativo descuidado puede abrir fácilmente un archivo malicioso simulando ser una factura de alguno de los numerosos proveedores. Este incidente puede afectar la infraestructura de una organización, haciendo que el contable llegue a ser cómplice de los ciberdelincuentes sin saberlo.

Factor humano

El 45,3 por ciento de las empresas españolas encuestadas admite que sus empleados son su principal debilidad en la seguridad TI. Así, el 22 por ciento de las empresas en España están analizando cómo mejorar la seguridad mediante la formación, haciendo que este sea el tercer método de ciberdefensa más popular, después de la implementación de un software más sofisticado (40%) y la incorporación de más personal de seguridad TI (31,6%).

En este sentido, según afirman desde Kaspersky, “la formación sobre seguridad a los empleados, aportando unas claras instrucciones en lugar de unos documentos voluminosos, la construcción de habilidades y la motivación, junto con la creación de la atmósfera adecuada, son los primeros pasos que toda organización debe tomar”.

Adicionalmente, desde la organización se añade que, en cuanto a las tecnologías de seguridad, “la mayoría de las amenazas pensadas y dirigidas contra los empleados descuidados, incluidos phishingpueden ser resueltas mediante el uso de soluciones de seguridad de dispositivos. Esto puede ser suficiente para cubrir las necesidades de las pymes en cuanto a funcionalidad, protección preconfigurada o configuración de seguridad avanzada, minimizando sus riesgos”.

Si quiere leer el informe completo, pinche aquí

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual