Según el nuevo informe realizado por Kaspersky Lab y B2B International, “Factor humano en la seguridad de TI: cómo los empleados hacen que las empresas sean vulnerables desde adentro”, los empleados de 40% de las empresas en todo el mundo ocultan los incidentes de seguridad de TI ya sea por vergüenza o por temor a ser disciplinados. Cada año, 46% de estos incidentes son ocasionados por los propios empleados, motivo por el cual esta vulnerabilidad en las empresas debe ser atendida en muchos niveles, no solo por el departamento de seguridad de TI.
La desinformación o el descuido de los empleados son una de las causas más comunes en un incidente de ciberseguridad, superado solo por elmalware. Mientras que el malware se vuelve cada vez más sofisticado, la triste realidad es que el factor humano puede representar un peligro aún mayor.
En particular, el descuido de los empleados es uno de los mayores defectos en la defensa de la ciberseguridad corporativa cuando se trata de ataques específicos. A pesar de que los hackers avanzados siempre pueden usar malware a la medida y técnicas de alta tecnología para planear un ataque, es probable que comiencen con la explotación del punto de entrada más fácil, la naturaleza humana.
Según la investigación, uno de cada tres (28%) ataques dirigidos contra empresas durante el año pasado tenía como origen el phishing o la ingeniería social. Por ejemplo, un contador descuidado podría abrir fácilmente un archivo malicioso disfrazado de factura de uno de los numerosos contratistas de una empresa. Esto podría paralizar toda la infraestructura de la organización y haría del contador un cómplice involuntario de los atacantes.
