La reunión de este miércoles 13 de noviembre en la Casa Blanca entre el presidente saliente de Estados Unidos, Joe Biden, y el mandatario electo, Donald...
- 13/02/2024 00:00
- 10/02/2024 11:54
Los incidentes cibernéticos causados por el “factor humano” suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal.
Una reciente estudio de Kaspersky corroboró que en los últimos dos años, el 67% de las empresas en América Latina se han enfrentado a incidentes cibernéticos, 10% de los cuales fueron causados por un comportamiento malicioso deliberado por parte de los empleados.
Al examinar el “factor humano”, existen diversos elementos que pueden afectar negativamente al funcionamiento de una empresa, desde errores comunes de los empleados hasta la mala asignación del presupuesto por parte de los responsables de la toma de decisiones. Pero uno de los factores más importantes que a menudo se pasa por alto son las acciones maliciosas del personal.
Un caso reciente ocurrido en la compañía Tesla ilustra los peligros que representan las amenazas internas para los negocios. Dos ex empleados de Tesla filtraron los nombres, domicilios, números de teléfono y direcciones de correo electrónico de 75.735 empleados actuales y anteriores a un periódico alemán.
Ante lo ocurrido, los reguladores de Maine fueron informados del incidente en una notificación de violación de datos el 18 de agosto de 2023, después de que la compañía se enterara de la filtración el 10 de mayo del mismo año, por el medio de comunicación alemán Handelsblatt, y realizara una investigación interna.
“Los actores maliciosos se pueden descubrir en cualquier lugar: en grandes o pequeñas empresas, nunca se sabe. Por eso, las empresas deben construir un sistema de seguridad de TI actualizado, resistente y transparente, que reúna soluciones de seguridad efectivas, protocolos de seguridad inteligentes y programas de capacitación para el personal tanto de TI, como quienes forman parte de otras áreas para protegerse contra esta amenaza. Además, es crucial implementar productos y soluciones que protejan la infraestructura de la organización. Por ejemplo, nuestro Kaspersky Endpoint Detection and Response Optimum contiene Advanced Anomaly Control que ayuda a detectar y prevenir actividades sospechosas y potencialmente peligrosas, tanto por parte de una persona con información privilegiada que trabaja en una empresa como de un actor externo a la organización”, comenta Alexey Vovk, director de Seguridad de la Información de Kaspersky.