El «factor humano» en la ciberseguridad empresarial ha cobrado nueva relevancia con un estudio de Kaspersky que saca a la luz un aspecto preocupante: el comportamiento malicioso de los empleados. Aunque los errores accidentales de los trabajadores son comunes, el 10% de las empresas en la región se han visto afectadas por acciones deliberadas para beneficio personal. Este hallazgo cobra mayor relevancia en el contexto de casos recientes, como la filtración de datos en Tesla por parte de ex empleados, que ilustran los riesgos que enfrentan las empresas debido a las amenazas internas.
El informe de Kaspersky también destaca la existencia de dos tipos principales de amenazas internas: las no intencionales, como caer en el phishing, y las intencionales, perpetradas por personas malintencionadas con acceso privilegiado a la red de la empresa. Estos individuos, motivados por ganancias financieras o venganza, representan una seria amenaza para la seguridad de la información y la continuidad del negocio.
Para abordar estas amenazas, Kaspersky recomienda una serie de medidas proactivas, desde la implementación de programas de capacitación en ciberseguridad hasta el uso de herramientas avanzadas de detección y prevención de actividades maliciosas. Además, enfatiza la importancia de controlar y limitar el acceso de los empleados a dispositivos y servicios no autorizados, así como la necesidad de restringir los derechos de administrador solo a las funciones necesarias para el trabajo.
En un mundo donde las amenazas cibernéticas internas son cada vez más sofisticadas, la colaboración entre el personal de TI y otros departamentos es crucial para proteger los activos digitales de una empresa. Con soluciones como Kaspersky Endpoint Detection and Response Optimum, las organizaciones pueden detectar y prevenir actividades sospechosas, tanto de empleados como de actores externos, asegurando así un entorno digital seguro y resistente a las amenazas internas.
