{"id":4533,"date":"2023-11-28T20:05:27","date_gmt":"2023-11-28T23:05:27","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=4533"},"modified":"2025-02-13T12:51:29","modified_gmt":"2025-02-13T15:51:29","slug":"capa-8-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/capa-8-001\/","title":{"rendered":"Capa 8, 20% de los incidentes en Latam, vienen de un error humano"},"content":{"rendered":"

Capa 8: dos de cada 10 ciber incidentes en empresas latinoamericanas son causados por empleados que violan las pol\u00edticas de seguridad<\/strong><\/h2>\n

Investigaci\u00f3n de Kaspersky confirma que tales violaciones son casi tan comunes como las brechas de ciberseguridad<\/p>\n

\"Capa<\/a>
Capa 8 la debilidad de la operaci\u00f3n<\/figcaption><\/figure>\n

Una nueva encuesta realizada por Kaspersky revela que las violaciones de las pol\u00edticas de seguridad de la informaci\u00f3n de una organizaci\u00f3n por parte de sus empleados son casi tan peligrosas como los ataques de actores externos.<\/p>\n

En los \u00faltimos dos a\u00f1os, el 20% de los incidentes cibern\u00e9ticos en empresas latinoamericanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad.<\/p>\n

Esta cifra es casi igual a la del da\u00f1o causado por las brechas de ciberseguridad, el 31% de las cuales ocurri\u00f3 debido a ataques de cibercriminales.<\/p>\n

Existe una amplia percepci\u00f3n de que el error humano es una de las principales causas de ciber incidentes en las empresas. Sin embargo, el estado de ciberseguridad de una organizaci\u00f3n es m\u00e1s complicado ya que existen m\u00e1s factores en juego.<\/p>\n

Con esto en mente, Kaspersky realiz\u00f3 un estudio para conocer la opini\u00f3n de profesionales de seguridad inform\u00e1tica que trabajan en PyMEs y grandes empresas a nivel mundial, sobre el impacto que las personas tienen en la ciberseguridad de una organizaci\u00f3n.<\/p>\n

El objetivo de la investigaci\u00f3n fue recopilar informaci\u00f3n sobre los diferentes grupos de personas que influyen en la ciberseguridad, considerando tanto al personal interno como a los actores externos.<\/p>\n

En el caso de Am\u00e9rica Latina, el estudio de Kaspersky revel\u00f3 que, adem\u00e1s de los errores genuinos, las violaciones de las pol\u00edticas de seguridad de la informaci\u00f3n por parte de los empleados fueron uno de los mayores problemas para las empresas de la regi\u00f3n.<\/p>\n

Los encuestados afirmaron que, en los \u00faltimos dos a\u00f1os, tanto los empleados de TI como los que forman parte de otras \u00e1reas violaron intencionalmente las normas de ciberseguridad.<\/p>\n

En dicho periodo, este tipo de infracciones a las pol\u00edticas por parte de los responsables de seguridad inform\u00e1tica causaron el 6% de los incidentes cibern\u00e9ticos.<\/p>\n

Otros profesionales de TI y colaboradores que no forman parte del \u00e1rea provocaron el 9% y el 6% de los incidentes, respectivamente, al incumplir tales protocolos.<\/p>\n

En cuanto al comportamiento individual de los empleados, el problema m\u00e1s com\u00fan es que hacen deliberadamente lo que est\u00e1 prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad.<\/p>\n

\"Capa<\/a>
Capa 8, el hogar del riesgo<\/figcaption><\/figure>\n

Por lo tanto, los encuestados de Am\u00e9rica Latina afirman que 16% de los incidentes cibern\u00e9ticos, en los \u00faltimos dos a\u00f1os, ocurrieron debido al uso de contrase\u00f1as d\u00e9biles o por no cambiarlas de manera oportuna.<\/p>\n

Por otro lado, la causa de una cuarta parte (26%) de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 18% inform\u00f3 que enfrent\u00f3 incidentes cibern\u00e9ticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario.<\/p>\n

El uso de servicios o dispositivos no solicitados es otro factor importante que contribuye a la violaci\u00f3n de las pol\u00edticas de seguridad de la informaci\u00f3n.<\/p>\n

Casi una quinta parte (18%) de las empresas latinoamericanas sufri\u00f3 incidentes cibern\u00e9ticos porque sus empleados utilizaron sistemas no autorizados para compartir datos.<\/p>\n

Los empleados del 21% de las empresas accedieron intencionalmente a datos a trav\u00e9s de dispositivos no autorizados, mientras que el 14% del personal en otras organizaciones envi\u00f3 datos a direcciones de correo electr\u00f3nico personales.<\/p>\n

Otra acci\u00f3n reportada fue la instalaci\u00f3n de software no oficial en dispositivos de trabajo: el 6% de los encuestados indic\u00f3 que esto provoc\u00f3 sus incidentes cibern\u00e9ticos.<\/p>\n

Resulta alarmante que los encuestados en Am\u00e9rica Latina admiten que, adem\u00e1s del comportamiento irresponsable ya mencionado, el 9% de las acciones maliciosas fueron cometidas por empleados con fines personales.<\/p>\n

Otro hallazgo interesante es que las violaciones de las pol\u00edticas de TI intencionalmente maliciosas por parte de los empleados fueron un problema relativamente grande para los servicios financieros, ya que el 34% de los encuestados en este sector lo reportaron.<\/p>\n

\u201cJunto con las amenazas externas de ciberseguridad, hay muchos factores internos que pueden provocar incidentes en cualquier organizaci\u00f3n\u201d,\u00a0<\/em>resalta\u00a0Alexey Vovk, Jefe de Seguridad de la Informaci\u00f3n en Kaspersky. <\/strong><\/p>\n

\"Capa<\/a>
Capa 8, el riesgo est\u00e1 adentro<\/figcaption><\/figure>\n

\u201c<\/strong>Como muestran las estad\u00edsticas, los empleados de cualquier \u00e1rea, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente. <\/em><\/p>\n

Por eso es importante considerar los m\u00e9todos para prevenir las violaciones de pol\u00edticas de TI y garantizar la seguridad de las organizaciones, es decir, implementar un enfoque integrado para la ciberseguridad. <\/em><\/p>\n

Es imprescindible que las organizaciones creen una cultura de ciberseguridad desde el principio, desarrollando y aplicando pol\u00edticas de seguridad, as\u00ed como aumentando la conciencia de ciberseguridad entre los empleados. <\/em><\/p>\n

De esta manera, el personal abordar\u00e1 las reglas con mayor responsabilidad y comprender\u00e1 claramente las posibles consecuencias de sus infracciones\u201d.<\/em><\/p>\n

Para mantener la infraestructura de su empresa a salvo ante las consecuencias de las violaciones de las pol\u00edticas de TI por parte de los empleados, Kaspersky recomienda:<\/p>\n