El 12% de las incidencias de ciberseguridad las causan los empleados
- Actualidad
El factor humano sigue siendo uno de los más relevantes cuando hablamos de ciberseguridad. El porcentaje de ciberincidentes que provocan los propios empleados subraya la importancia de la formación en ciberseguridad de todo el personal corporativo.
Kaspersky ha realizado un estudio para conocer el impacto de las personas en la ciberseguridad de las empresas. El informe de la compañía se basa en una encuesta a 1.260 responsables de IT y de seguridad de pymes de más de 100 empleados, así como en compañías grandes de más de 1.000 empleados, y en 19 países del mundo, entre ellos España.
Según el estudio, en los últimos dos años el 12% de los incidentes de ciberseguridad que se produjeron en nuestro país se debieron a que los propios empleados se saltaron el protocolo de seguridad que estaba establecido. De ese porcentaje, un 11% fueron acciones maliciosas que buscaban de hecho el beneficio de los empleados que las causaron.
Además de errores intencionados, la encuesta señala que tanto los empleados ajenos a TI como los de TI infringieron intencionadamente las normas de ciberseguridad. Esto provocó el 5% de los incidentes que se produjeron. Además, se saltaron los protocolos de seguridad tanto los profesionales de TI (lo que causó el 8% de los incidentes) como los no informáticos (lo que generó el 2% de los problemas de ciberseguridad).
El 8% de los incidentes lo causó el uso de contraseñas débiles o no cambiadas a tiempo, mientras que el 13% se debió a visitar sitios web no seguros. Otro 16% se debió a que no se actualizaron las aplicaciones del sistema cuando tocaba. El 18% lo provoco la utilización de sistemas no autorizados para compartir datos, el 18% el acceso a datos con dispositivos no autorizados, el 16% por el envío de datos a emails personales y el 8% al despliegue de TI “en la sombra”.
Alexey Vovk, jefe de seguridad de la información de Kaspersky, señala que “aparte de las amenazas externas a la ciberseguridad, hay muchos factores internos que pueden provocar incidentes corporativos. Como demuestran las estadísticas, los empleados de cualquier departamento, ya sean especialistas no informáticos o profesionales de la seguridad informática, pueden influir negativamente en la ciberseguridad. Por ello, es importante tener en cuenta los métodos de prevención de infracciones de la política de seguridad de la información a la hora de garantizar la seguridad”.
