Economía

Empleados maliciosos vulneran la ciberseguridad

La empresa debe capacitar a sus colaboradores.
Actualizado
  • 13/02/2024 00:00
Creado
  • 10/02/2024 11:54

El 67% de las empresas en América Latina se han enfrentado a incidentes cibernéticos, de los cuales el 10% fueron causados por un comportamiento malicioso deliberado de los empleados

Los incidentes cibernéticos causados por el “factor humano” suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal.

Una reciente estudio de Kaspersky corroboró que en los últimos dos años, el 67% de las empresas en América Latina se han enfrentado a incidentes cibernéticos, 10% de los cuales fueron causados por un comportamiento malicioso deliberado por parte de los empleados.

Al examinar el “factor humano”, existen diversos elementos que pueden afectar negativamente al funcionamiento de una empresa, desde errores comunes de los empleados hasta la mala asignación del presupuesto por parte de los responsables de la toma de decisiones. Pero uno de los factores más importantes que a menudo se pasa por alto son las acciones maliciosas del personal.

Un caso reciente ocurrido en la compañía Tesla ilustra los peligros que representan las amenazas internas para los negocios. Dos ex empleados de Tesla filtraron los nombres, domicilios, números de teléfono y direcciones de correo electrónico de 75.735 empleados actuales y anteriores a un periódico alemán.

Ante lo ocurrido, los reguladores de Maine fueron informados del incidente en una notificación de violación de datos el 18 de agosto de 2023, después de que la compañía se enterara de la filtración el 10 de mayo del mismo año, por el medio de comunicación alemán Handelsblatt, y realizara una investigación interna.

“Los actores maliciosos se pueden descubrir en cualquier lugar: en grandes o pequeñas empresas, nunca se sabe. Por eso, las empresas deben construir un sistema de seguridad de TI actualizado, resistente y transparente, que reúna soluciones de seguridad efectivas, protocolos de seguridad inteligentes y programas de capacitación para el personal tanto de TI, como quienes forman parte de otras áreas para protegerse contra esta amenaza. Además, es crucial implementar productos y soluciones que protejan la infraestructura de la organización. Por ejemplo, nuestro Kaspersky Endpoint Detection and Response Optimum contiene Advanced Anomaly Control que ayuda a detectar y prevenir actividades sospechosas y potencialmente peligrosas, tanto por parte de una persona con información privilegiada que trabaja en una empresa como de un actor externo a la organización”, comenta Alexey Vovk, director de Seguridad de la Información de Kaspersky.

Capacitar a los empleados, prevenir violaciones intencionales y enseñarles un comportamiento seguro en Internet.
Invertir en programas de formación relevantes para los especialistas en seguridad informática.
Emplear herramientas para prevenir actividades peligrosas o que alertan de un atacante.
Controlar y limitar el uso de dispositivos personales, aplicaciones y servicios de terceros.