Económico Valores
Incidentes cibernéticos, por malas prácticas de empleados: Kaspersky
Publicación:28-11-2023
TEMA: #Economia
Se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad en las organizaciones.
CIUDAD DE MÉXICO, noviembre 28 (EL UNIVERSAL).- La empresa de ciberseguridad Kaspersky
informó que en los últimos dos años el 14% de los incidentes cibernéticos en empresas mexicanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad en las organizaciones.
De acuerdo con la compañía, esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, donde 33% ocurrió debido a ataques de cibercriminales.
Para Kaspersky, las violaciones de las políticas de seguridad de la información de una organización por parte de sus empleados son casi tan peligrosas como los ataques de actores externos.
En el caso de México, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas del país.
Así, los encuestados afirmaron que, en los últimos dos años, tanto los empleados de las áreas de tecnologías de la información como los que forman parte de otras áreas violaron intencionalmente las normas de ciberseguridad.
"En dicho periodo, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 8% de los incidentes cibernéticos. Otros profesionales de tecnología de la información y colaboradores que no forman parte del área provocaron el 6% y el 2% de los incidentes, respectivamente, al incumplir tales protocolos", detalló.
En cuanto al comportamiento individual de los empleados, Kaspersky detalló que el problema más común es que hacen deliberadamente lo que está prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad.
"Los encuestados de México afirman que 26% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna. Por otro lado, la causa de una cuarta parte de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 23% informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario", añadió.
De acuerdo con la compañía, esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, donde 33% ocurrió debido a ataques de cibercriminales.
Para Kaspersky, las violaciones de las políticas de seguridad de la información de una organización por parte de sus empleados son casi tan peligrosas como los ataques de actores externos.
En el caso de México, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas del país.
Así, los encuestados afirmaron que, en los últimos dos años, tanto los empleados de las áreas de tecnologías de la información como los que forman parte de otras áreas violaron intencionalmente las normas de ciberseguridad.
"En dicho periodo, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 8% de los incidentes cibernéticos. Otros profesionales de tecnología de la información y colaboradores que no forman parte del área provocaron el 6% y el 2% de los incidentes, respectivamente, al incumplir tales protocolos", detalló.
En cuanto al comportamiento individual de los empleados, Kaspersky detalló que el problema más común es que hacen deliberadamente lo que está prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad.
"Los encuestados de México afirman que 26% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna. Por otro lado, la causa de una cuarta parte de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 23% informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario", añadió.
« El Universal »
Te podria interesar
Otras Noticias