Ingeniería social: El principal riesgo para la seguridad de una empresa son sus empleados

Ingeniería social: El principal riesgo para la seguridad de una empresa son sus empleados

Más del 67% de las PYMES han sufrido algún tipo de violación de sus datos, según el estudio State of SMB Cybersecurity Report de Ponemon Institute, quien constata que las pequeñas empresas se enfrentan a los mismos riesgos de seguridad que las empresas más grandes. De hecho, Wannacry costó 5 millones de euros a las empresas solo en España. Sin embargo, solo el 28% de las PYMES creen que su capacidad para frenar las amenazas, vulnerabilidades y ataques son claramente efectivos.

Un dato preocupante: sólo en España se registraron más de 150.000 incidentes de seguridad en el último año, lo que provocó que las empresas sufrieran más robos de datos que nunca antes. La principal fuente de estas violaciones de datos se debió a errores humanos.

Monografico; Ciberseguridad para organizaciones

Ciberdelincuentes camuflados, fingen conocerte para que “caigas”

Cuando hablamos de ingeniería social lo hacemos del arte de manipular a los usuarios para que revelen información confidencial o para que faciliten el tener acceso no autorizado a un sistema informático. Es una forma tan efectiva de adentrarse en las empresas que se calcula que la mayoría de los ciberdelincuentes ya no intentan sacar partido de las vulnerabilidades de Windows, sino que se centran en la ingeniería social: el empleado es el eslabón más débil de la seguridad informática. Solo alrededor del 3% del malware con el que se encuentran trata de explotar un defecto técnico. El otro 97% de los intentos de ataques tratan de engañar al empleado.

El problema no es solo el robo de información del usuario sino que, en el caso de las empresas, va más allá. Los empleados son vulnerables y, cuando cometen alguno de estos descuidos, dan lugar a una brecha de seguridad en la empresa. El usuario es el eslabón más débil y quien con mayor frecuencia abre la puerta de entrada a los sistemas informáticos corporativos. Una vez dentro, el hacker puede ir un paso más allá y hacerse con información empresarial.

Los ataques más comunes tienen forma de phishing, en los que un correo electrónico parece provenir de un banco, de un sitio de comercio electrónico o de cualquier otra compañía en la que tenemos confianza.

La formación al empleado, clave

Los ataques son cada vez más sofisticados y es importante contar con potentes filtros y sistemas de seguridad, como los que ofrece ANCO de la mano de fabricantes como SonicWall. Pero algunos correos maliciosos burlan estos filtros y acaban llegando a la bandeja de entrada de los empleados. Es ahí cuando todos los usuarios deberían conocer los trucos que utilizan los hackers para intentar engañarles y evitar así intrusiones.

Por ello es fundamental que mantengamos concienciados y formados a los empleados sobre este tipo de ataques. Esta formación, además, debe ser recurrente en el tiempo, con el fin de que los empleados retengan la información y estén permanentemente actualizados sobre las nuevas técnicas y amenazas que intentarán engañarles. Con un personal formado estamos invirtiendo también en la seguridad de los sistemas informáticos de la empresa, evitando la entrada de ciberdelincuentes y la consecuente fuga de datos.

En ANCO somos especialistas en la seguridad de los sistemas informáticos de tu empresa y, entre otros servicios, te podemos ayudar a mantener a tus empleados formados y actualizados sobre últimas técnicas de ataque, para reforzar la seguridad de tu negocio.

Nuestra solución AMS te permite detectar y corregir conductas sospechosas de tus empleados. Amplía esta información aquí.

Categorías

Categorías

Monográfico

La transformación del espacio de trabajo

Artículos más leídos

Etiquetas