Las violaciones a las políticas de ciberseguridad de una empresa radican en la filtración de información. Anteriormente, estas filtraciones eran causadas por virus y era cuestión de horas para eliminarlo.
Hoy día, estas filtraciones son causadas por ciberatacantes que suelen exigir el rescate de la información robada, lo que puede traducirse en pérdidas millonarias para las empresas víctimas de estos ciberdelincuentes.
De acuerdo con un informe de IBM, durante el pasado año 2021 un 20% de los robos a las empresas fue ocasionado por violaciones a las politicas de ciberseguridad debido al extravío y hurto de credenciales de los empleados.
Los ataques muchas veces son propiciados por el desconocimiento de los empleados acerca de las políticas de ciberseguridad de las empresas.
De acuerdo con la compañía BeyondTrust, líder en gestión de accesos, estas son las razones por las que los empleados violan las normativas de ciberseguridad
TE INTERESA: 5 Apps Recomendadas Para Identificar Canciones
Razones por las que los empleados violan las políticas de ciberseguridad
- Uso indebido de los computadores corporativos. Algunas veces, los empleados acceden a sitios web que son inseguros utilizando los computadores de la empresa, lo que los hace propensos al robo de información, tanto personal como de la compañía.
- Desconocimiento acerca de los sitios inseguros en la red. Correos electrónicos con mensajes llamativos, mensajes emergentes con ofertas y diversa cantidad de anuncios pueden mostrarse en la web con el objetivo de que el usuario acceda e introduzca algún tipo de información que los ciberatacantes pueden usar para llegar a las bases de datos y servidores de las empresas.
- Falta de capacitación acerca de las políticas de ciberseguridad. Aunque no todos los empleados de una empresa emplean la ciberseguridad en su vida laboral, es importante que las compañías conozcan el grado de vulnerabilidad de sus empleados a los ciberataques. Así, pueden crear capacitaciones para que sus empleados sean más cautelosos.
- Diversos accesos a la red. Algunas corporaciones brindan a sus empleados la posibilidad de ser administradores de la red. Este factor puede afectar la ciberseguridad de la compañía, ya que los atacantes pueden utilizar la credencial de un empleado con múltiples accesos y acceder a la información confidencial.
Cómo las empresas pueden evitar las violaciones a sus políticas de ciberseguridad
- Haciendo más visibles sus políticas de ciberseguridad a todos los empleados. Los administradores de red deben tener acceso a estas a través de la intranet o el manual de la compañía.
- Compresión acerca de las violaciones a la ciberseguridad sin intenciones negativas. La empresa debe tener la capacidad de implementar sistemas que no comprometan su información confidencial. Por ejemplo, utilizar un sistema de gestión de credenciales con doble factor de autenticación.
Imagen: BeyondTrust