Datos confidenciales llegan por error a cibercriminales

La información confidencial es oro para las empresas y los ciberdelincuentes, ya que es fundamental para el buen funcionamiento de las compañías y representa una opción de dinero relativamente fácil para los cibercriminales.

Así, las empresas tienen claro el valor de la información, por lo que procuran mantenerla segura, pero siempre corren el riesgo de que ésta caiga en manos equivocadas, lo que sucede en muchas ocasiones debido a acciones de los empleados, informó Verizon.

La firma dio a conocer la publicación del informe Data Beach Investigation Report 2016, en el que se reportaron 100 mil incidentes de seguridad en 82 países en el transcurso del año.

De acuerdo con el estudio, el punto más débil de la cadena de seguridad son los archivos, ya que 17.7 por ciento de éstos fueron compartidos por error de los empleados, y hay veces que llegan a manos equivocadas, que pueden perjudicar la reputación de la empresa.

El informe revela que 16.3 por ciento de la información extraída de las empresas atacadas se debió a malos manejos de éstas, ya sea por parte de empleados corruptos o resentidos con la empresa afectada, pero no todas las pérdidas de información se deben a esta causa.

Indicó que 15.1 por ciento de la pérdida de información en las empresas se debe a robo o extravío de los dispositivos que la contiene, lo cual deben tener presente para formar una mejor barrera de seguridad.

La propuesta de Verizon para tener una defensa efectiva contra los daños que los mismos empleados pueden ocasionar intencionalmente o por descuidos es proteger los archivos.

Para esto sugiere integrar protección a los propios documentos mediante altos niveles de autorizaciones y cuidar los accesos a los mismos, ya sea con la revocación de los permisos cuando sea pertinente.

Combatir ciberataques

Siete de cada 10 ejecutivos de seguridad confía en tener la capacidad para proteger a su empresa de los riesgos cibernéticos, de acuerdo con los resultados del informe Construyendo Confianza: Enfrentando el enigma de la Ciberseguridad de Accenture.

Ello, a pesar de que uno de cada tres ataques termina por provocar un riesgo real para las compañías, lo que equivale a un promedio de entre dos y tres agresiones efectivas al mes para cada empresa, destacó la firma de servicios en estrategia, consultoría, digital, tecnología y operaciones.

Accenture refirió que el estudio analiza las percepciones de más de dos mil ejecutivos en 15 países sobre riesgos cibernéticos, así como la efectividad de sus esfuerzos en seguridad y la calidad de las inversiones asociadas a ellos.

Expuso que a 51 por ciento de los ejecutivos les toma meses detectar ataques complejos, y que hasta un tercio de dichos ataques pasan inadvertidos para el equipo de seguridad.

El director de Digital para Accenture México, Juan Sadurní, señaló que en la actualidad los ataques cibernéticos son una realidad en la operación de empresas, y "para detectar el comportamiento delictuoso se necesita una perspectiva totalmente distinta con respecto a la protección”.

La firma detalla que a pesar de que los encuestados aceptan que los fallos internos tienen una repercusión cada vez mayor, 58 por ciento da prioridad a intensificar los controles perimetrales en vez de enfocar la atención en amenazas internas de alto impacto.

La investigación también muestra que la mayoría de las empresas no implementa tecnología efectiva para monitorear las afrentas digitales, por lo que se centran en riesgos y soluciones que no están a la altura de las amenazas existentes.

Para Accenture, los recientes ataques cibernéticos de alto perfil han familiarizado al público en general con el tema y aumentado el gasto en seguridad cibernética.

No obstante, el estudio deja ver que las empresas planean por el momento buscar medidas correctivas tradicionales, en lugar de invertir en controles de seguridad nuevos y diferentes para mitigar las amenazas.

HJ/I