Hoy por Hoy Madrid Norte
Ciencia y tecnología | Actualidad

El 56% de los incidentes de ciberseguridad en las empresas se atribuyen a la negligencia de personal interno

Así se recoge en un informe de 2022 en el que se habla de las amenazas internas y sus costes

En la Ciberguarida: El 56% de los incidentes de ciberseguridad en las empresas se atribuyen a la negligencia de personal interno.

Fuenlabrada

Las amenazas internas, en lo que a ciberseguridad se refiere, cuestan a las organizaciones más de 15 millones de dólares al año, lo que supone un 34% más que en 2020. Así se recoge en el Informe de 2022 sobre el Coste de las Amenazas Internas a Nivel Mundial, realizado por Proofpoint, empresa líder en ciberseguridad.

Para elaborar este Informe se ha encuestado a más de 1.000 profesionales del sector de la TI y la ciberseguridad de Europa, Norteamérica, África, región Asia-Pacífico y Oriente Próximo. Cada organización incluida en este estudio ha sufrido una o más amenazas causadas por un empleado, según indica Nuria Andrés, estratega de Ciberseguridad de Proofpoint, quien señala cuáles son las tres amenazas internas más habituales.

Por un lado, se encuentran las generadas por empleados o proveedores descuidados o negligentes, que se convierten en un objeto de ataque atractivo para los ciberdelincuentes, ya que tienen un amplio acceso al sistemas, datos e infraestructuras críticas para la empresa.

Por otra parte, están los ataques causados por empleados internos “malintencionados” y en tercer lugar, los causados por el robo de credenciales por los ciberdelincuentes. El tiempo de trabajo remoto o híbrido, dice Andrés, ha provocado que en este tiempo de pandemia, se haya dado un mayor riesgo en torno a las amenazas internas.

Conclusiones del Informe

Entre las conclusiones de este Informe 2022 se recoge que el número total de incidentes ha aumentado un 44% en sólo dos años. Además, se ve como “los usuarios internos negligentes” son la causa principal de la mayoría de los incidentes de seguridad, según indica Andrés. Así “el 56% de las amenazas internadas notificadas fueron consecuencia de la acción de un empleado o proveedor descuidado, con un coste medio de 484.931 dólares por incidente”, según Proofpoint.

Detrás de uno de cada cuatro incidentes estuvieron usuarios internos maliciosos, según Nuria Andrés. Se trata, dice, de personas autorizadas, ya que los trabajadores cada vez tienen más acceso a la información para mejorar su productividad, que emplean su acceso a datos para actividades dañinas, ilegales o poco éticas.

Igualmente el informe recoge el robo de contraseñas como otro de los factores clave en los ataques informáticos, de forma que se ha duplicado desde el último estudio de esta empresa.