altonivel
Regresar a la edición
Pantalla completa Compartir Accesibilidad Tamaño de texto
A- A+
Animaciones
Iniciar sesión
Opinión

La mayoría de los ciberataques en una empresa vienen de adentro

Por: Jesús Navarro Swipe

Continua en la historia

Swipe Desliza a la izquierda para continuar

| Es vital crear una cultura de ciberseguridad en el negocio.

A medida que las organizaciones crecen e incrementa la cantidad de datos de sus clientes, también se elevan los ciberataques y la sofisticación de los mismos. Actualmente ya no se trata sólo de un problema del campo de los negocios, sino de economía y seguridad nacional.

No es de extrañar que el World Economic Forum haya alertado en su Global Cybersecurity Outlook 2022 que uno de los retos que las empresas globales (incluyendo México) enfrentan en la actualidad son las intrusiones digitales para robar datos y recursos financieros, lo cual deja pérdidas millonarias y mala reputación en las compañías.

Sin embargo, es importante señalar que en la mayoría de los casos una brecha de seguridad es causada por empleados, exempleados, proveedores o colaboradores externos, es decir, por personas que tienen ciertos accesos a la información, a los programas y aplicaciones del negocio. Esta brecha puede ser malintencionada o por descuido, sobretodo ahora que el teletrabajo y el uso de dispositivos móviles personales ha crecido debido a la pandemia.

La emergencia sanitaria posibilitó el incremento de endpoints y, por tanto, del número de puertas por las que pueden entrar los cibercriminales o empleados. La cifra es alarmante: El 80% de los ciberataques, como el robo de identidad o el ransomware, provienen de adentro de la organización.

Una empresa puede invertir millones de pesos en software y tecnología de punta contra ciberataques, pero si quien está frente a una computadora o celular y cuenta con los accesos a documentos con información sensible y no es consciente de los riesgos, la probabilidad de un ataque digital se incrementa.

| Cultura de ciberseguridad en empleados

De acuerdo con la consultora PwC, más del 80% de las compañías globales carece de una cultura de ciberseguridad entre los empleados.

Crear conciencia dentro de las organizaciones mitiga enormemente las ciberamenazas, especialmente porque la ingeniería social, el error humano y el robo de identidad representan la mayoría de las violaciones a los sistemas de las empresas en México y el mundo.

Es necesario implementar las siguientes acciones para crear una cultura de ciberseguridad en los empleados, proveedores y colaboradores externos:

1  / Los equipos de seguridad y de TI, liderados por el CISO (Chief Information Security Officer) deben diseñar planes de estudio y cursos de capacitación sobre ciberseguridad, no sólo para los empleados, también para directivos y colaboradores externos.

2 / Mantener a todos los equipos de trabajo informados sobre nuevas amenazas y tácticas de los hackers, con ejemplos, para no caer en trampas digitales.

3 / No sólo utilizar software contra virus y protección de datos, sino también contar con la consultoría de empresas expertas en el ramo, ya que los especialistas cuentan con todos los conocimientos necesarios para mantener segura a la organización.

4 / Hacer mediciones periódicas de riesgos para detectar ataques de phishing e ingeniería social; además, realizar patrullaje en internet y monitorear accesos no autorizados por parte de empleados a sitios web no seguros o verificar si están bajando apps no confiables en sus dispositivos móviles.

5 / Limitar accesos a los empleados que realicen homeoffice o que estén en campo, así como proteger debidamente sus equipos, incluyendo sus celulares personales. AN

 

Jesús Navarro es director general de Data Warden

También en esta edición

Compartir