La negligencia de los empleados sigue siendo la mayor amenaza empresarial

  • Endpoint

El 20% de las infracciones registradas se debieron a la negligencia de los empleados, que incluye ataques de phishing y malware lanzados vía email o dispositivos no seguros. El 15% de las infracciones fueron interceptadas después de identificarse un comportamiento sospechoso en la red.

Las empresas grandes y pequeñas comparten un enemigo común cuando se trata de brechas de datos, y es la negligencia de los empleados. No es sorprendente por tanto que la evolución del cibercrimen en los últimos años muestre que los ataques dependen constantemente del factor humano para tener éxito. Así lo indica la última encuesta Hacked Off! realizada por Bitdefender, que señala que el 20% de las infracciones registradas en 2019 se debieron a la negligencia de los empleados.

El término "negligencia de los empleados" abarca varios métodos de ataque, incluidos los ataques de phishing y malware lanzados desde correos electrónicos o dispositivos no seguros. Independientemente del tipo de ataque, la técnica de mitigación más efectiva que las empresas pueden usar es capacitar a los empleados para que sean más precavidos.

El malware es la segunda causa más común de brechas de seguridad, ya que cubre el 17% de todos los incidentes registrados en 2019. El tercer lugar está ocupado por fallos de software, causando el 17% de las infracciones reportadas en 2019. Este número se mantuvo más o menos igual en los últimos tres años, lo que podría significar que las compañías realmente no han cambiado sus políticas para asegurarse de que el software se mantenga actualizado o auditado regularmente. El resto de las infracciones en 2019 se debieron a la malicia de terceros, provenientes de MSP (proveedores de servicios gestionados), fallos de hardware y negligencia de terceros (también de MSP).

Según la encuesta, el 15% de las infracciones en 2019 fueron interceptadas después de que se identificó un comportamiento sospechoso en la red, basado en análisis de seguridad. Otros métodos utilizados para detectar infracciones incluyen acciones sospechosas basadas en respuestas de cortafuegos, corrupción de sistemas de datos, interrupciones de infraestructura empresarial, auditorías de seguridad externas y otras.