Más Información
Exterminio del Inai y 6 órganos autónomos va al Senado; Diputados aprueban fusionar facultades de IFT y Cofece
“Es un día triste para la democracia”: Presidente del Inai reacciona a extinción del instituto; “dimos la batalla”, dice
Cae en EU “El Guacho”, yerno de “El Mencho”, líder del CJNG; había fingido su muerte para vivir en California
Comienzan las entrevistas de los aspirantes a la Fiscalía capitalina; Ulrich Richter promete ciudadanizarla y despresurizarla
El artículo de José Narro que hizo reaccionar a Sheinbaum; ¿qué dice y por qué lo calificó como “mucha ignorancia”?
La empresa de ciberseguridad Kaspersky informó que en los últimos dos años el 14% de los incidentes cibernéticos en empresas mexicanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad en las organizaciones.
De acuerdo con la compañía, esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, donde 33% ocurrió debido a ataques de cibercriminales.
Para Kaspersky, las violaciones de las políticas de seguridad de la información de una organización por parte de sus empleados son casi tan peligrosas como los ataques de actores externos.
Lee también: Controles de ciberseguridad para contrarrestar las amenazas que atentan contra las organizaciones
En el caso de México, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas del país.
Así, los encuestados afirmaron que, en los últimos dos años, tanto los empleados de las áreas de tecnologías de la información como los que forman parte de otras áreas violaron intencionalmente las normas de ciberseguridad.
“En dicho periodo, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 8% de los incidentes cibernéticos. Otros profesionales de tecnología de la información y colaboradores que no forman parte del área provocaron el 6% y el 2% de los incidentes, respectivamente, al incumplir tales protocolos”, detalló.
Lee también: Regulación e inversión en ciberseguridad, los retos para Nu al convertirse en banco en México: Moody’s
En cuanto al comportamiento individual de los empleados, Kaspersky detalló que el problema más común es que hacen deliberadamente lo que está prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad.
“Los encuestados de México afirman que 26% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna. Por otro lado, la causa de una cuarta parte de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 23% informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario”, añadió.
rtd/rmlgv