Estudio de Kaspersky revela el impacto de las violaciones de seguridad por empleados en empresas chilenas
Photo by Christin Hume / Unsplash

Estudio de Kaspersky revela el impacto de las violaciones de seguridad por empleados en empresas chilenas

El reciente estudio de Kaspersky arroja luz sobre una preocupante realidad en el ámbito de la seguridad cibernética corporativa: la conducta de los empleados. Abarcando tanto a profesionales de TI como a otros departamentos, este informe destaca cómo las violaciones intencionales de las políticas de seguridad por parte del personal representan una seria amenaza para las empresas, equiparable a los ataques de cibercriminales.

Ciberseguridad en Chile: Una Prioridad Nacional en la Era Digital
La ciberseguridad no es sólo un tema individual, sino un área de interés a nivel país, destacando en la actual agenda legislativa la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información
Ciberseguridad: un actor clave para el presente y futuro de los negocios
Las empresas necesitan buscar asesoramiento y establecer protocolos de ciberseguridad para protegerse ante posibles amenazas. Además, los MSP deben mantenerse al tanto de los avances en ciberseguridad

Violaciones internas VS amenazas externas

El estudio revela que un 20% de los incidentes cibernéticos en empresas chilenas se deben a violaciones intencionales de protocolos de seguridad por parte de los empleados. Esta cifra es casi paralela al 40% de incidentes causados por ciberataques externos. Estos hallazgos desafían la percepción común de que el error humano es accidental, mostrando que también puede ser un acto premeditado con graves consecuencias.

Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky, señaló:

Como muestran las estadísticas, los empleados de cualquier área, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente. Por eso es importante considerar los métodos para prevenir las violaciones de políticas de TI y garantizar la seguridad de las organizaciones, es decir, implementar un enfoque integrado para la ciberseguridad [...] De esta manera, el personal abordará las reglas con mayor responsabilidad y comprenderá claramente las posibles consecuencias de sus infracciones.

Kaspersky investigó las opiniones de expertos en seguridad informática de PyMEs y grandes empresas globales. El objetivo era entender cómo el comportamiento humano afecta la seguridad cibernética. Los resultados en Chile indican que, además de los errores genuinos, las violaciones deliberadas a las políticas de seguridad por parte del personal son una preocupación significativa.

¿Qué tan importante es la ciberseguridad?
¿Tienes conciencia de la información que compartes y recibes cada día mediante en diferentes canales considerando la ciberseguridad?

Los empleados de TI y otros departamentos han contribuido en un 10% cada uno a los incidentes cibernéticos en los últimos dos años, incumpliendo protocolos de seguridad. Estas acciones incluyen el uso de contraseñas débiles, la navegación en sitios web no seguros, y la omisión de actualizaciones necesarias de software y aplicaciones.

La investigación también destaca el uso de servicios o dispositivos no autorizados como una causa significativa de incidentes cibernéticos. Además, Kaspersky enfatiza la necesidad de crear una cultura de ciberseguridad en las empresas, desarrollando políticas de seguridad efectivas y aumentando la conciencia sobre ciberseguridad entre los empleados.

Recomendaciones de Kaspersky

  • Implementar Kaspersky Endpoint Security Cloud para controlar aplicaciones, sitios web y dispositivos no autorizados.
  • Utilizar el Control Avanzado de Anomalías para prevenir actividades inusuales, ya sean del usuario o de un atacante.
  • Controlar las transferencias de datos y utilizar herramientas de filtrado de contenido para prevenir la transmisión de datos no solicitados.

¿Qué medidas consideras esenciales para prevenir las violaciones intencionales de seguridad cibernética en las organizaciones?

7 factores claves de resiliencia en la ciberseguridad
Cisco y los 7 factores de resiliencia en ciberseguridad que podrían disminuir el tiempo de recuperación ante un ciberataque.

Juan Andrés

Aquí escribo notas corporativas y en Pisapapeles, contenido tecnológico (a veces reviews). En ambos, cuestiono temas como brecha digital e inteligencia artificia.