Resumen
Suplantación de identidad y malware
Entre las principales amenazas cibernéticas, el malware sigue siendo un peligro significativo. El brote de WannaCry de 2017 que costó a las empresas de todo el mundo hasta 4.000 millones de dólares todavía está en la memoria reciente, y a diario se descubren otras nuevas cepas de malware.
El phishing también ha experimentado un resurgimiento en los últimos años, con la invención de muchas estafas nuevas para aprovecharse de empresas desprevenidas. Solo una variación, la estafa por correo electrónico de CEO Fraud, costó a las empresas del Reino Unido solo £ 14,8 millones en 2018.
Trabajando desde casa
El personal que trabaja desde casa está fuera de la supervisión directa de los equipos de soporte de TI y, a menudo, tiene dificultades para lidiar con las amenazas cibernéticas y proteger adecuadamente la información de la empresa.
No actualizar el software y los sistemas operativos, enviar datos a través de redes inseguras y aumentar la dependencia del correo electrónico y la mensajería en línea ha hecho que los empleados sean mucho más susceptibles a amenazas que van desde malware hasta phishing.
Error humano
Si bien las soluciones técnicas como los filtros de spam y los sistemas de administración de dispositivos móviles son importantes para proteger a los usuarios finales, con la cantidad de amenazas y la multitud de sistemas y comunicaciones a través de los cuales el personal realiza su trabajo, el único factor de riesgo unificador que debe abordarse para mejorar fundamentalmente , la seguridad es el papel del error humano.
Acceda ahora: la conciencia de seguridad completa Guía 2021 [Free eBook] →
Por qué el error humano sigue siendo el Amenaza de seguridad n.º 1 para su empresa
Casi todas las infracciones cibernéticas exitosas comparten una variable en común: el error humano. El error humano puede manifestarse de muchas maneras: desde no instalar las actualizaciones de seguridad del software a tiempo hasta tener contraseñas débiles y entregar información confidencial a correos electrónicos de phishing.
Cómo el error humano conduce a violaciones de datos
A pesar de que el software antimalware y de detección de amenazas moderno se ha vuelto más sofisticado, los ciberdelincuentes saben que la efectividad de las medidas técnicas de seguridad solo llega hasta donde los humanos las utilizan adecuadamente.
Si un ciberdelincuente logra adivinar la contraseña del portal de una empresa en línea o utiliza la ingeniería social para que un empleado realice un pago en una cuenta bancaria controlada por el ciberdelincuente, no hay nada que las soluciones técnicas puedan hacer para detener esa intrusión.
IBM realizó un estudio sobre las infracciones cibernéticas que ocurrieron entre miles de sus clientes en más de 130 países. Este estudio fue la mirada más amplia a las causas de las violaciones cibernéticas que se habían realizado en ese momento, pero desde entonces estudios similares han corroborado sus resultados.
‘El error humano fue una de las principales causas contribuyentes en el 95 % de todas las infracciones.’ – Informe del Índice de Inteligencia de Seguridad Cibernética de IBM.
Uno de los hallazgos clave del estudio de IBM fue que el error humano fue una de las principales causas contribuyentes en el 95% de todas las infracciones. En otras palabras, si el error humano no hubiera sido un factor, lo más probable es que 19 de las 20 infracciones analizadas en el estudio no se hubieran producido.
Dado que el error humano juega un papel tan importante en las infracciones cibernéticas, abordarlo es clave para reducir las posibilidades de que su empresa sea atacada con éxito. También le permite proteger su negocio de una gama mucho más amplia de amenazas que cualquier solución técnica única, y puede empoderar potencialmente a su fuerza laboral para buscar e informar activamente sobre las nuevas amenazas que puedan encontrar. La mitigación del error humano debe ser clave para la seguridad de las empresas cibernéticas en 2021.
Acceda ahora: la conciencia de seguridad completa Guía 2021 [Free eBook] →
