Los empleados son la principal causa por la que las pequeñas y medianas empresas (PyMEs) y grandes corporaciones de América Latina sufren ciberataques. Así lo comprobó un reporte IT Security Economics de Kaspersky que explicó que las filtraciones de datos de los sistemas internos causadas por ciberataques (25%) o por empleados (24%) son el principal problema del 53.8% de las empresas encuestadas.
Eli Fashka, CEO de Soluciones Seguras, empresa especializada en ciberseguridad en Centroamérica, explicó que el problema no inicia cuando se comparte la información, sino que la ciberseguridad de la empresa se vulnera con los ataques de phishing, donde el ciberdelincuente le hace preguntas a los empleados para tomar controles de sus credenciales y tener acceso a la red de la empresa. “Esa es la primera puerta, después pasan a escalar privilegios o dan inicio a los ataques”, sostuvo.
Los ataques de los ciberdelincuentes dependerán del sector al que se dedique la empresa porque existirán quienes tienen más controles que otros. Por ejemplo, Fashka mencionó que no es lo mismo un ataque contra un oficinista que contra un vicepresidente o gerente que tiene más acceso a información. También, dijo, que otra diferencia son los datos que maneja la empresa porque entre más valiosa sea, los atacantes van a encontrar un mayor interés en ir detrás de ella.
Nube e infraestructura
El costo de asegurar entornos tecnológicos cada vez más complejos (37.7%) y problemas con la adopción de la infraestructura en la nube (34.3%) fueron otras de las inquietudes que mencionaron las compañías en el reporte.
Los movimientos de información en la nube, cada vez más, se han convertido en un reto tangible. Esto se debe, según el especialista en ciberseguridad, a que las compañías dependen de servicios especializados para analizar la configuración de la nube para certificar su seguridad. “Hay demasiadas configuraciones que es muy difícil que una persona general las revise”, indicó.
Mientras que para los entornos tecnológicos, Fashka manifestó que todo tiene que ver con la evolución que han presentado los ataques cibernéticos, que significa una mayor presión para las empresas en aumentar los costos de protección.
Otro de los factores que citan las compañías es que normalmente, la información está muy distribuida, por lo tanto tiene que tener la seguridad distribuida.
último, dijo, se encuentra el teletrabajo que cambió las formas de control que tenían las empresas sobre el uso de los equipos de las oficinas a las computadoras de sus trabajadores, donde muchas veces no sabían los tipos de conexión que usan, sus protecciones, actualizaciones, etc. Según Kaspersky, después de que la protección de datos se ha convertido en el problema de seguridad empresarial más alarmante, las compañías están otorgando una gran importancia a las políticas de transparencia de sus proveedores y contratistas.
El 94% de los encuestados en la región considera que la presencia o ausencia de políticas de transparencia es importante para hacer negocios con un proveedor o contratista. Y, aunque el 82% de las organizaciones ya cuentan con políticas de transparencia, el 87% confirmó su disposición a invertir recursos para desarrollarlas aún más. “Hoy en día, vemos que las organizaciones están siendo más conscientes de la seguridad de los datos y que un enfoque responsable para su gestión se está volviendo esencial al considerar proveedores y contratistas”, describe el reporte IT Security Economics.
Recomendaciones
A fin de minimizar el riesgo de cualquier ataque y violación de datos para las empresas, el reporte recomienda a las empresas utilizar la protección de endpoints con un historial comprobado que proporcione capacidades de detección y respuesta ante amenazas. Además, del uso de los servicios de protección administrados que los ayudarán en su investigación de ataques y con una respuesta experta.
También sostiene que se requiere una capacitación integral de concientización sobre seguridad cibernética que enseñe cómo evitar las amenazas de seguridad comunes para reducir la probabilidad de incidentes causados por los empleados.
Fashka añadió que en estos casos de ciberseguridad también es esencial la educación hacia todos los trabajadores de las empresas para que conozcan las pautas, los tipos de ciberdelito y las verificaciones. “Los trabajadores nunca deben asumir que un correo sospechoso es verdad, por lo tanto, nunca deben compartirlo, ni darle click. Las empresas deben darle la opción de verificar antes de hacer algo, de lo contrario deben asumir la responsabilidad de que esa acción podría convertirse en un daño más grande”, concluyó el experto en ciberseguridad.
“Los trabajadores nunca deben asumir que un correo sospechoso es verdad, por lo tanto, nunca deben compartirlo, ni darle click. Las empresas deben darle la opción de verificar antes de hacer algo, de lo contrario deben asumir la responsabilidad de que esa acción podría convertirse en un daño más grande”
Fuente: La Estrella de Panamá.