sábado, junio 28, 2025
Walmart
Grupo Hotelero Islazul
AVA Resorts
MAD-HAV Enjoy Travel Group
Realidad Turística
INTERFER
Los Portales
MAD-HAV Enjoy Travel Group
Agexport
CUN-HAV Enjoy Travel Group
Walmart
INOR
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Realidad Turística
INTERFER
Cervecería Centroamericana S.A.
Tigo
Barceló Solymar
Nestle
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
Intecap
blackanddecker
Servicios Médicos Cubanos
Herbalife

Dos de cada 10 ciberincidentes en empresas latinoamericanas son causados por empleados

Investigación de Kaspersky confirma que tales violaciones son casi tan comunes como las brechas de ciberseguridad.

Una nueva encuesta realizada por Kaspersky revela que las violaciones de las políticas de seguridad de la información de una organización por parte de sus empleados son casi tan peligrosas como los ataques de actores externos. En los últimos dos años, el 20% de los incidentes cibernéticos en empresas latinoamericanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad. Esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, el 31% de las cuales ocurrió debido a ataques de cibercriminales.

Existe una amplia percepción de que el error humano es una de las principales causas de ciberincidentes en las empresas. Sin embargo, el estado de ciberseguridad de una organización es más complicado ya que existen más factores en juego. Con esto en mente, Kaspersky realizó un estudio para conocer la opinión de profesionales de seguridad informática que trabajan en PyMEs y grandes empresas a nivel mundial, sobre el impacto que las personas tienen en la ciberseguridad de una organización. El objetivo de la investigación fue recopilar información sobre los diferentes grupos de personas que influyen en la ciberseguridad, considerando tanto al personal interno como a los actores externos.

En el caso de América Latina, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas de la región. Los encuestados afirmaron que, en los últimos dos años, tanto los empleados de TI como los que forman parte de otras áreas violaron intencionalmente las normas de ciberseguridad. En dicho periodo, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 6% de los incidentes cibernéticos. Otros profesionales de TI y colaboradores que no forman parte del área provocaron el 9% y el 6% de los incidentes, respectivamente, al incumplir tales protocolos. 

En cuanto al comportamiento individual de los empleados, el problema más común es que hacen deliberadamente lo que está prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad. Por lo tanto, los encuestados de América Latina afirman que 16% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna. Por otro lado, la causa de una cuarta parte (26%) de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 18% informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario.

El uso de servicios o dispositivos no solicitados es otro factor importante que contribuye a la violación de las políticas de seguridad de la información. Casi una quinta parte (18%) de las empresas latinoamericanas sufrió incidentes cibernéticos porque sus empleados utilizaron sistemas no autorizados para compartir datos. Los empleados del 21% de las empresas accedieron intencionalmente a datos a través de dispositivos no autorizados, mientras que el 14% del personal en otras organizaciones envió datos a direcciones de correo electrónico personales. Otra acción reportada fue la instalación de software no oficial en dispositivos de trabajo: el 6% de los encuestados indicó que esto provocó sus incidentes cibernéticos.

Resulta alarmante que los encuestados en América Latina admiten que, además del comportamiento irresponsable ya mencionado, el 9% de las acciones maliciosas fueron cometidas por empleados con fines personales. Otro hallazgo interesante es que las violaciones de las políticas de TI intencionalmente maliciosas por parte de los empleados fueron un problema relativamente grande para los servicios financieros, ya que el 34% de los encuestados en este sector lo reportaron.

“Junto con las amenazas externas de ciberseguridad, hay muchos factores internos que pueden provocar incidentes en cualquier organización”, resalta Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky. “Como muestran las estadísticas, los empleados de cualquier área, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente. Por eso es importante considerar los métodos para prevenir las violaciones de políticas de TI y garantizar la seguridad de las organizaciones, es decir, implementar un enfoque integrado para la ciberseguridad. Es imprescindible que las organizaciones creen una cultura de ciberseguridad desde el principio, desarrollando y aplicando políticas de seguridad, así como aumentando la conciencia de ciberseguridad entre los empleados. De esta manera, el personal abordará las reglas con mayor responsabilidad y comprenderá claramente las posibles consecuencias de sus infracciones”.

Para mantener la infraestructura de su empresa a salvo ante las consecuencias de las violaciones de las políticas de TI por parte de los empleados, Kaspersky recomienda:

●Utilizar productos de ciberseguridad con funciones de control de aplicaciones, web y dispositivos, como Kaspersky Endpoint Security Cloud. Esta funcionalidad puede limitar el uso de aplicaciones, sitios web y periféricos no solicitados, reduciendo los riesgos de infección.

●El Control Avanzado de Anomalías, incluido en las soluciones para PyMEs y empresariales de Kaspersky, ayuda a prevenir actividades potencialmente peligrosas que están ‘fuera de lo común’, ya sean realizadas por el usuario o iniciadas por el atacante que ha tomado el control del sistema.

●Controlar las transferencias de datos en ambas direcciones: dentro y fuera del sistema, ya que esto también conlleva riesgos. Existen soluciones que ayudan a que estos problemas puedan resolverse con la función de detección de datos y el filtrado de contenido.

●Contratar herramientas que permitan el filtrado de contenido para evitar la transmisión de datos no solicitados, independientemente de su tipo, el estado de protección de la plataforma o el comportamiento del usuario en los endpoints dentro de la red.

Fuente. Kaspersky

blackanddecker
INTERFER
MAD-HAV Enjoy Travel Group
Los Portales
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Instituto Hondureño de Turismo
Realidad Turística
Tigo
CUN-HAV Enjoy Travel Group
Walmart
Cervecería Centroamericana S.A.
Intecap
AVA Resorts
Herbalife
Barceló Solymar
Agexport
Servicios Médicos Cubanos
INOR
Nestle
Grupo Hotelero Islazul

Related Articles

INTERFER
Cervecería Centroamericana S.A.
Walmart
Realidad Turística
Intecap
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group
Barceló Solymar
Nestle
Los Portales
Tigo
INOR
blackanddecker
Herbalife
Grupo Hotelero Islazul
AVA Resorts
Instituto Hondureño de Turismo
Agexport
Servicios Médicos Cubanos

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

blackanddecker
INTERFER
Herbalife
Realidad Turística
Los Portales
Nestle
Agexport
Tigo
Cervecería Centroamericana S.A.
AVA Resorts
Walmart
INOR
Intecap
Servicios Médicos Cubanos
Instituto Hondureño de Turismo
Barceló Solymar
Grupo Hotelero Islazul
CUN-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
- Advertisement -
Cubacel
Revista Colombiana de Turismo Passport
Blue Diamond Resorts
Barcelo Guatemala City
AirEuropa
Tigo
INTERFER
Intecap
Havanatur
Henkel Latinoamerica
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE

Lo más leído...

- Advertisement -
Havanatur
Henkel Latinoamerica
Cubacel
Barcelo Guatemala City
Blue Diamond Resorts
Maggi - GLUTEN-FREE
Intecap
INTERFER
Tigo
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
AirEuropa