El 74% de las brechas de seguridad han sucedido por el error de un empleado, mal uso de privilegios o la ingeniería social para el robo de credenciales. Ingram Micro, distribuidor global de soluciones IT, insta a las organizaciones la creación de una cultura de seguridad “Zero Trust”, además de la implementación de soluciones avanzadas para la protección de las organizaciones.
La ciberseguridad debe comenzar con el propio capital humano de las organizaciones. Es el resultado que revela el informe «Data Breach Investigations 2023» de Verizon, a través de un dato alarmante: el 74% de las brechas de seguridad detectadas en las compañías involucra el factor humano de sus empleados. Esto significa que, de 7 de cada 10 ciberataques que han sufrido las organizaciones, el factor humano ha sido determinante a la hora de originarse una brecha de ciberseguridad, ya sea por error de un empleado, mal uso de privilegios o la ingeniería social para el robo de credenciales.
La falta de cultura y conocimientos en materia de ciberseguridad dentro de las organizaciones se ha convertido en una puerta de entrada de los ciberdelincuentes, que utilizan la ingeniería social, en ataque como el Phishing, que los delincuentes logran fácilmente sus objetivos
El 83% de las brechas de seguridad involucra a actores externos, como grupos delictivos, hackers individuales, ex empleados o incluso entidades gubernamentales, motivados principalmente por el aspecto económico en el 95% de los casos, indica el informe. Para lograr su objetivo, los atacantes utilizan principalmente tres métodos: el uso de credenciales robadas, el Phishing, y la explotación de vulnerabilidades en sistemas y aplicaciones.
Aunque existe el riesgo del “hackeo” a entidades con ataques avanzadas, el riesgo se hubiese mitigado con una cultura de ciberseguridad dentro de las organizaciones. Como es caso del “Zero Trust”, filosofía de que ninguna persona o dispositivo dentro o fuera de la red de una organización debe tener acceso para conectarse a la organización hasta que se considere explícitamente necesario.
Con esta estrategia de protección de los diferentes puntos de entrada de las organizaciones, y contar con sistemas de detección y prevención avanzados que identifiquen y bloqueen los ciberataques de manera proactiva, se cimentarán las bases de una seguridad robusta.
“El uso de herramientas y cursos que fomenten la concienciación de usuario junto con la adopción de políticas de seguridad robustas son fundamentales para crear un frente unido contra las amenazas cibernéticas. Asimismo, la implementación de tecnologías de autenticación de múltiples factores y el cifrado de datos confidenciales son estrategias clave para proteger la información de la empresa”, afirma Martín Trullas, director de advanced solutions de Ingram Micro.
El principal distribuidor de soluciones IT dispone de acuerdos con los fabricantes de soluciones de seguridad informática más importantes del mercado para ecosistemas de trabajo híbridos, además de asesoramiento a sus clientes. Con un servicio al negocio tecnológico, que permite implementar la seguridad necesaria para garantizar la confidencialidad, integridad y disponibilidad en todo momento de su información crítica de negocio. Algunas de ellas de carácter humano, y también de la tecnología que se implemente para evitar la fuga de datos en la organización.