26 de diciembre de 2024

7 de cada 10 ciberataques a empresas involucran el factor humano de sus empleados: ¿Está su compañía preparada?

7 de cada 10 ciberataques a empresas involucran el factor humano de sus empleados: ¿Está su compañía preparada?

El 74% de las brechas de seguridad han sucedido por el error de un empleado, mal uso de privilegios o la ingeniería social para el robo de credenciales. Ingram Micro, distribuidor global de soluciones IT, insta a las organizaciones la creación de una cultura de seguridad “Zero Trust”, además de la implementación de soluciones avanzadas para la protección de las organizaciones.

La ciberseguridad debe comenzar con el propio capital humano de las organizaciones. Es el resultado que revela el informe «Data Breach Investigations 2023» de Verizon, a través de un dato alarmante: el 74% de las brechas de seguridad detectadas en las compañías involucra el factor humano de sus empleados. Esto significa que, de 7 de cada 10 ciberataques que han sufrido las organizaciones, el factor humano ha sido determinante a la hora de originarse una brecha de ciberseguridad, ya sea por error de un empleado, mal uso de privilegios o la ingeniería social para el robo de credenciales.

La falta de cultura y conocimientos en materia de ciberseguridad dentro de las organizaciones se ha convertido en una puerta de entrada de los ciberdelincuentes, que utilizan la ingeniería social, en ataque como el Phishing, que los delincuentes logran fácilmente sus objetivos

El 83% de las brechas de seguridad involucra a actores externos, como grupos delictivos, hackers individuales, ex empleados o incluso entidades gubernamentales, motivados principalmente por el aspecto económico en el 95% de los casos, indica el informe. Para lograr su objetivo, los atacantes utilizan principalmente tres métodos: el uso de credenciales robadas, el Phishing, y la explotación de vulnerabilidades en sistemas y aplicaciones.

Aunque existe el riesgo del “hackeo” a entidades con ataques avanzadas, el riesgo se hubiese mitigado con una cultura de ciberseguridad dentro de las organizaciones. Como es caso del “Zero Trust”, filosofía de que ninguna persona o dispositivo dentro o fuera de la red de una organización debe tener acceso para conectarse a la organización hasta que se considere explícitamente necesario.

Con esta estrategia de protección de los diferentes puntos de entrada de las organizaciones, y contar con sistemas de detección y prevención avanzados que identifiquen y bloqueen los ciberataques de manera proactiva, se cimentarán las bases de una seguridad robusta.

“El uso de herramientas y cursos que fomenten la concienciación de usuario junto con la adopción de políticas de seguridad robustas son fundamentales para crear un frente unido contra las amenazas cibernéticas. Asimismo, la implementación de tecnologías de autenticación de múltiples factores y el cifrado de datos confidenciales son estrategias clave para proteger la información de la empresa”, afirma Martín Trullas, director de advanced solutions de Ingram Micro.

El principal distribuidor de soluciones IT dispone de acuerdos con los fabricantes de soluciones de seguridad informática más importantes del mercado para ecosistemas de trabajo híbridos, además de asesoramiento a sus clientes. Con un servicio al negocio tecnológico, que permite implementar la seguridad necesaria para garantizar la confidencialidad, integridad y disponibilidad en todo momento de su información crítica de negocio. Algunas de ellas de carácter humano, y también de la tecnología que se implemente para evitar la fuga de datos en la organización.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital