por Víctor Ruiz, fundador de SILIKN, mentor del Centro de Ciberseguridad 05000 e instructor certificado en ciberseguridad — CSCT™
De acuerdo con un análisis de la unidad de investigación de SILIKN, se encontró que los empleados — insiders–, siguen representando la mayor amenaza de cualquier organización.
La unidad de investigación de SILIKN llevó a cabo una encuesta en donde se conversó con 230 gerentes y directivos de sistemas y tecnología, de empresas mexicanas o internacionales con operaciones en el país (grandes, medianas y pequeñas), ubicadas en la Ciudad de México, Nuevo León, Jalisco, Estado de México, Querétaro, Puebla, Yucatán y Guanajuato.
De acuerdo con el estudio, el 81.6% del personal de sistemas y tecnología encuestados conocen el impacto potencial de una filtración de datos, pero muchos están preocupantemente mal preparados cuando se trata del personal de su propia organización.
Esto se debe a que el riesgo interno es el problema de ciberseguridad más complejo que tienen que resolver, pues la gente está expuesta a los riesgos todos los días; son vulnerables a ataques de phishing dirigidos y a ser atacados; cometen errores, como enviar a las personas incorrectas correos electrónicos confidenciales, y rompen algunas reglas con la finalidad de hacer su trabajo de una manera más fácil y rápida.
A medida que avanzamos hacia el final de 2021, las organizaciones deben comprender firmemente el riesgo interno y establecer una estrategia eficaz para mitigarlo.
Algunos datos relevantes de la encuesta de la unidad de investigación de SILIKN, señalan que:
- El 92.1% de las organizaciones sufrió una vulneración de datos internos en los últimos 12 meses (septiembre 2020 a septiembre 2021).
- El error humano es la causa más común, presente en el 90.7% de los incidentes.
- El correo electrónico sigue siendo el vector de mayor riesgo, presente en un 85.9% de los incidentes.
- El 63.7% de los gerentes y directores de sistemas y tecnología cree que el trabajo remoto aumenta los incidentes internos.
- El 78.4% de los empleados cree que una cultura de ciberseguridad les ayuda a estar más protegidos como organización. Pero solo el 33.9% de los empleados considera que su empresa tiene una cultura en la que se toma en cuenta la ciberseguridad.
- El 83.1% de las empresas han reportado haber experimentado una infracción de phishing.
Es importante considerar que la ciberseguridad trata a las personas como parte de la solución, no como parte del problema. No solo ofrece advertencias, también enseña y aumenta la conciencia de seguridad, ayudando a los empleados a comprender las alertas de ciberataques. El riesgo interno se puede resolver, las organizaciones simplemente necesitan entrenar a sus empleados de forma continua y eficiente.
