En los últimos dos años, el 20% de los incidentes cibernéticos en empresas latinoamericanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad. Esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, el 31% de las cuales ocurrió debido a ataques de cibercriminales.Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky, comenta, “como muestran las estadísticas, los empleados de cualquier área, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente. Es imprescindible que las organizaciones creen cultura desde el principio, desarrollando y aplicando políticas de seguridad, así como aumentando la conciencia de ciberseguridad entre los empleados. De esta manera, el personal abordará las reglas con mayor responsabilidad y comprenderá claramente las posibles consecuencias de sus infracciones”
No solo es el error humanoExiste una amplia percepción de que el error humano es una de las principales causas de ciberincidentes en las empresas; sin embargo, el estado de ciberseguridad, es más complicado ya que existen más factores en juego. En América Latina, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas de la región. Estos causaron el 6% de los incidentes cibernéticos. Otros profesionales de TI y colaboradores que no forman parte del área provocaron el 9% y el 6% de los incidentes, respectivamente, al incumplir tales protocolos.
Por lo tanto, los encuestados de América Latina afirman que 16% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna. Por otro lado, la causa de una cuarta parte (26%) de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 18% informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario.El uso de servicios o dispositivos no solicitados es otro factor importante que contribuye a la violación de las políticas de seguridad de la información.
Casi una quinta parte (18%) de las empresas latinoamericanas sufrió incidentes cibernéticos porque sus empleados utilizaron sistemas no autorizados para compartir datos. Los empleados del 21% de las empresas accedieron intencionalmente a datos a través de dispositivos no autorizados, mientras que el 14% del personal envió datos a direcciones de correo electrónico personales. Otra acción reportada fue la instalación de software no oficial en dispositivos de trabajo: el 6%.Resulta alarmante que los encuestados admiten que, además del comportamiento irresponsable ya mencionado, el 9% de las acciones maliciosas fueron cometidas por empleados con fines personales.
fuente: el universal