La empresa de ciberseguridad Kaspersky informó que en los últimos dos años el 14% de los incidentes cibernéticos en empresas mexicanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad en las organizaciones.
De acuerdo con la compañía, esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, donde 33% ocurrió debido a ataques de cibercriminales.
Para Kaspersky, las violaciones de las políticas de seguridad de la información de una organización por parte de sus empleados son casi tan peligrosas como los ataques de actores externos.
Lee también: Controles de ciberseguridad para contrarrestar las amenazas que atentan contra las organizaciones
En el caso de México, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas del país.
Así, los encuestados afirmaron que, en los últimos dos años, tanto los empleados de las áreas de tecnologías de la información como los que forman parte de otras áreas violaron intencionalmente las normas de ciberseguridad.
“En dicho periodo, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 8% de los incidentes cibernéticos. Otros profesionales de tecnología de la información y colaboradores que no forman parte del área provocaron el 6% y el 2% de los incidentes, respectivamente, al incumplir tales protocolos”, detalló.
Lee también: Regulación e inversión en ciberseguridad, los retos para Nu al convertirse en banco en México: Moody’s
En cuanto al comportamiento individual de los empleados, Kaspersky detalló que el problema más común es que hacen deliberadamente lo que está prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad.
“Los encuestados de México afirman que 26% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna. Por otro lado, la causa de una cuarta parte de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 23% informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario”, añadió.
rtd/rmlgv