Iforense

El ser humano es el punto más débil de la ciberseguridad y eso supone un problema de difícil solución para las empresas

  • Según un estudio, el 71% de todos los incidentes registrados el pasado curso comenzó como un ataque de suplantación de identidad (phishing).
  • Los expertos en seguridad advierten que es imprescindible realizar programas de concienciación, formación y capacitación de los empleados sobre las mejores prácticas de ciberseguridad.
  • El problema no es baladí: dos tercios (66%) de las organizaciones responden entre uno y 25 incidentes de seguridad mensualmente.

Podemos poner todas las barreras y sistemas de seguridad perimetral en las empresas que los ciberdelincuentes seguirán haciendo de las suyas. Y la razón es obvia, pero no por ello baladí: el ser humano es el principal vector de ciberamenazas de cuantos enfrentan los expertos a diario.

Así lo asegura un nuevo informe de BAE Systems, el cual ha detectado que el 71% de todos los incidentes registrados el pasado curso comenzó como un ataque de suplantación de identidad (phishing), frente a los aproximadamente dos tercios (65%) que consistían en virus o malware no dirigido.

Con ello se desprende que, pese a los esfuerzos de las compañías por instalar software de seguridad, los actores maliciosos pueden seguir entrando en las redes corporativas explotando el punto más débil de la cadena. Como suele decirse, si no puedes engañar a la máquina, engaña a la persona.

En ese sentido, los expertos en seguridad advierten que es imprescindible realizar programas de concienciación, formación y capacitación de los empleados sobre las mejores prácticas de ciberseguridad.

Además, el ritmo de ataques informáticos no solo no cesa, sino que se está acelerando con el paso de los tiempos. En concreto, y siempre según este documento, dos tercios (66%) de las organizaciones responden entre uno y 25 incidentes de seguridad mensualmente; mientras que una cuarta parte de las empresas ha tenido hasta 99 incidentes en un solo mes y un nada desdeñable 8% ha respondido a 100 o más incidentes por mes.

Para más inri, muchas empresas simplemente no están preparadas para responder a las amenazas cibernéticas. Una preocupante cuarta parte de los equipos de respuesta a incidentes no realizan ejercicios de preparación con la alta dirección y más de uno de cada cinco (22%) solo tiene recursos de respuesta a incidentes temporales configurados.

FUENTE: businessinsider.es