Los empleados son el eslabón más débil de los entornos corporativos
- Actualidad
Según Grant Thorton, el 80% de los ataques dirigidos a las empresas se centran en los empleados, lo que evidencia la conciencia de los ciberdelincuentes de que son el eslabón más débil dentro del entorno corporativo. Otro de los principales vectores de entrada es la cadena de suministro.
|
Recomendados.... Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar
Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder
|
Cristina Muñoz-Aycuens, directora de Forensic de Grant Thornton, ha indicado durante una ponencia en OSINTomatico Conference 2024 que según los datos de la compañía 8 de cada 10 ataques contra las empresas se dirigen a los empleados, que siguen siendo el eslabón más débil y la forma más sencilla de acceder al interior de las compañías. También recordó que la cadena de suministro es otro de los grandes objetivos, como demuestran recientes ataques como el de Iberdrola.
Las fuentes de datos abiertas (Open Source INTelligence), objeto de la conferencia, presentan oportunidades para analizar la reputación de una compañía, desentrañar las noticias falsas o prevenir casos de cibercrimen, pero la compañía señala que también pueden suponer riesgos de seguridad por los grandes volúmenes de información que manejan sobre las empresas y sus empleados.
Para Muñoz-Aycuens, “OSINT es una herramienta muy útil para las empresas que consiste en obtener e interpretar la información que está disponible en canales abiertos o que supongan cierto pago. Es decir, no solo es buscar a través de los canales habituales, como Google, sino también hacerlo con herramientas muy avanzadas en Deep Web, Dark Web o registros. Todo ello tiene una gran utilidad para las corporaciones, pero también supone grandes riesgos, si no se hace de manera adecuada, con los conocimientos y protocolos necesarios”.
La compañía recuerda el fuerte incremento que han tenido los ciberataques en nuestro país. Según el Ministerio del Interior, el aumento de ataques en lo que va de año es del 21,5% respecto a 2023, mientras que en los últimos 9 meses, según datos del Centro Criptológico Nacional, ha habido una cifra total de 940.776 ciberataques.
Respecto a la situación en nuestro país, Muñoz-Aycuens explica que “parece que la ciberseguridad no es un problema hasta que ocurre y en España no somos nada preventivos en este sentido. La inversión en ciberseguridad es muy necesaria y eficaz, ya que, si ocurre cualquier problema y no hemos tomado precauciones, la empresa tiene que afrontar muchos gastos, entre lo que pueden estar los de detener su producción durante cierto tiempo”.
