Un estudio realizado por Fortiner, empresa especializada en seguridad informática, determinó que los empleados de instituciones financieras son el eslabón más débil de la ciberseguridad.
El aumento de los ataques informáticos contra empresas financieras generó que en los últimos años un crecimiento en el gasto de seguridad enfocada en proteger archivos y documentación guardados dentro de servidores y computadoras con lo que en la mayoría de los casos se ha logrado evitar el robo de datos.
Pero de acuerdo con recientes estudios aun cuando las compañias continúan endureciendo sus perímetros de redes y se centran en mantener fuera a los actores maliciosos, tienden a pasar por alto otro vector clave de ataque: aquellas personas que ya tienen acceso ilimitado a la red.
Una encuesta realizada a ejecutivos globales y líderes de las tecnologias de la información encontró que el 64 por ciento de los participantes indicó que los empleados descuidados representan el origen más probable de un ciberataque.
Mientras el 56 por ciento de los encuestados nombró a los ciberdelicuentes como la principal fuente de ciberataques, el 52 por ciento identificó a los empleados maliciosos como un riesgo significativo.
“Las amenazas internas son a menudo el resultado de una falta general de conocimiento en ciberseguridad y a negligencia, cuando por ejemplo los empleados son víctimas de ataques de phishing y de ingeniería social. Por ejemplo, si un empleado envía un conjunto de datos a una dirección de correo electrónico personal o a un sitio de almacenamiento en la nube como Dropbox para poder trabajar desde casa, esos datos corren mayor riesgo porque ya no están protegidos dentro de los límites de la red empresarial”, explicó, Bill Hogan, vicepresidente de Fortinet.
El directivo agregó que los ataques también pueden ser iniciados por empleados disgustados que buscan hacer daño, “por aquellos que buscan ganancias monetarias vendiendo datos o trabajando como infiltrados con criminales profesionales, o por aquellos que están planeando moverse a la competencia”.
Para evitar ser victima de estas brechas de seguridad Hogan señaló que las instituciones financieras deben de adoptar herramientas y estrategias para promover la seguridad interna de las redes en profundidad a la ves que deben de asegurarse de que los empleados estén debidamente entrenados en prácticas de seguridad cibernética y protocolos de seguridad de la empresa.
“Garantizar que los empleados sean conscientes de los riesgos de los ataques de phishing o de mover y almacenar datos fuera de la red puede ayudar a reducir las violaciones inadvertidas causadas por trabajadores, las que puedan tener implicaciones devastadoras a nivel financiero o de reputación para las compañías”, concluyó el especialista.
Infografia de Fornitet acerca del riesgo que representan los empleados a la ciberseguridad en empresas de Servicios Financieros pic.twitter.com/co6O6SNyvq
— joeomero (@omerojoe) 15 de septiembre de 2017