public/photo/GRrvRZTr8dQp3ER9RdiqlZruuVDXB1VujTavZxaL.jpeg
Por qué el factor humano es un problema imperecedero en ciberseguridad

El factor humano es una preocupación clave para las empresas que intentan mantener las redes seguras, de acuerdo con la encuesta del Estado de la Ciberseguridad Industrial 2018 de Kaspersky Lab. Dado que el 40% de las computadoras con conexión compartida a Internet (ICS) se someten a ataques cada seis meses, las empresas deben tratar de encontrar formas de poner fin a los comportamientos peligrosos de los empleados, según el comunicado de prensa.

"El factor humano es un problema imperecedero en la seguridad de ICS", dijo el comunicado de prensa. Y los empleados humanos son en realidad un gran problema en toda la ciberseguridad, con la mayoría de los ataques cibernéticos diseñados para aprovechar los errores humanos en lugar de los defectos del software. Ya sea haciendo clic en enlaces maliciosos o aceptando correos electrónicos fraudulentos, casi la mitad (49%) de las organizaciones de todos los sectores se enfrentan a consecuencias de seguridad críticas debido a los errores de los empleados, según el comunicado.

Para que las empresas mitiguen los errores humanos, deben educar a los empleados sobre las mejores prácticas en ciberdefensa, señala el comunicado. Deben existir medidas y procedimientos de seguridad para las redes ICS, pero armar al personal con el conocimiento de cómo protegerse es tan valioso.

"Los incidentes causados ​​por acciones accidentales de los empleados pueden provocar filtraciones de datos y la falla o el cierre completo de los procesos de producción. Para las empresas, esto podría generar enormes pérdidas financieras y de reputación", dijo Georgy Shebuldaev, jefe de Kaspersky Industrial Cybersecurity Business Development, en el comunicado de prensa. "Para evitar que esto suceda, se requiere una combinación de medidas técnicas y administrativas, que incluye tanto la capacitación del personal como la implementación de sistemas especializados de defensa cibernética para todos los niveles de la infraestructura industrial".

La vulnerabilidad humana no es la única razón por la cual las redes no pueden mantenerse seguras, la falta de personal y la falta de inversión por parte de la alta gerencia también son cuestiones críticas, según el informe. Específicamente en la industria manufacturera, la mayoría de las organizaciones (61%) tienen problemas para contratar a la gerencia de seguridad con las habilidades adecuadas. Además, el 66% de las empresas manufactureras no tienen un presupuesto específico para la seguridad de la infraestructura crítica, lo que podría dejar a los sistemas vulnerables a los ataques.

 

Los grandes logros para los líderes tecnológicos:

  • Casi la mitad (49%) de las empresas se enfrentan a la amenaza de ciberataques debido a un error del empleado. - Kaspersky Lab, 2018
  • Para protegerse del factor humano en la seguridad, las organizaciones deben educar a los empleados sobre prácticas de ciberseguridad y brindarles las herramientas adecuadas para mantenerse protegidos. - Kaspersky Lab, 2018