Generic selectors
Exact matches only
Search in title
Search in content
Filtra por categorías
Alianzas
Audífonos con Tinta
Ciberseguridad
Cine
Cine y TV
Columna
Columna de opinión
Columna de opinión
Conectividad
Cultura
Danza
Economía
Económicas
Emprendimiento
Emprendimiento
Emprendimiento
Estilo de Vida
Estilo de Vida
Estilo de Vida
Estilo de Vida
Eventos
Exposiciones
Festival
Festivales
Gamer
Gastronomía
Gastronomía
Gobierno
Gobierno
Gobierno
Gobierno
Hoteles
Infraestructura
Innovación
Innovación
Innovación
Literatura
Lugares
Medio Ambiente
Música
Negocios
Planes
Planes
Productos
Pymes
Seguridad
Seguridad
Servicios
Servicios
Sistema Solar
Sociales
Sociales
Sociales
Sostenibilidad
Sostenibilidad
Sostenibilidad
Teatro
Tecnología
Telecomunicaciones
Turismo
Uncategorized

Los empleados suelen violar las políticas de ciberseguridad

Síguenos en Google News

Conviértenos en tu fuente de información en Google News.

El impacto negativo de una violación a la ciberseguridad de una compañía radica en la infiltración de información.

Antes, un virus podría contaminar un computador y esto le tomaría algunas horas de trabajo al equipo de TI para eliminarlo, las consecuencias no solían ser graves. Pero, actualmente, un ataque de este tipo se traduce en millones de dólares, pues los atacantes podrían exigir rescates de la información, o incluso la compañía podría verse perjudicada por grandes multas por exposición de datos personales.

Los cibercrímenes pueden realizarse por diferentes modalidades, una de ellas es a través de los empleados, pues a veces no tienen conocimientos de las políticas de ciberseguridad y no se dan cuenta de que enlaces infectados o suplantación de sitios web para capturar datos personales suelen ser la entrada de los cibercriminales a la información de las empresas.

Hay varias razones por las que los empleados suelen violar estas políticas de ciberseguridad y la compañía BeyondTrust, las enumera:

1. Los empleados pasan más tiempo en sus computadores corporativos que en los personales. Las empresas suelen imponer reglas que están elaboradas para darle seguridad a la información almacenada en los computadores corporativos. Algunos empleados no pueden entender el porqué de estas reglas y acceden a sitios web que no se consideran seguros, sin ellos saberlo, o tienen algún asunto no relacionado con trabajo y buscan formas para poder acceder a través de su computador y para ello tienen que brincar las políticas de ciberseguridad.

2. Los empleados no son conscientes de que ciertas páginas web son inseguras. Por ejemplo, un correo electrónico que muestra una sorprendente oferta puede llamar la atención de algún empleado y al hacer clic, podría abrirle las puertas a códigos maliciosos y de alguna forma comprometer la información de la empresa.

“Muchas veces el efecto no lo siente el usuario del computador, el que sufre es el negocio, porque los ataques de hoy en día ya no tratan de contaminar un computador, hacer daño y llegar hasta ahí. Ellos quieren ser discretos, tener el código instalado en los computadores y afectar a otros para llegar a servidores, bases de datos, a los secretos del negocio y con ello poder dar una amplitud mayor al ataque y que pueda traer ventajas financieras para los atacantes”, comenta Fernando Fontão, gerente de canales para BeyondTrust Latinoamérica.

3. Falta de capacitaciones para que los empleados comprendan el peligro al que enfrentan la información de la empresa. Puede llegar a ser complejo capacitar a todo el personal de una empresa porque no todos los empleados dominan ni emplean la ciberseguridad en su vida laboral. Debido a esto, las empresas hacen pruebas para tener un panorama de qué tan vulnerables son sus empleados en caer en ataques cibernéticos. Esta actividad, para evaluar al empleado, se llama ataques controlados y a partir de ellos tienen cifras de cuántos empleados dan clic en links maliciosos.

El objetivo no es buscar posibles culpables, sino tener una estadística general de qué tan grande sería la exposición de la empresa por la falla de que los usuarios no sepan qué tipo de acciones no pueden hacer. Así que las compañías podrían crear capacitaciones a sus empleados para que sean más cautelosos con sus equipos.

4. Diversos permisos. Actualmente las corporaciones le han brindado acceso a sus empleados como administradores de red para realizar pequeñas tareas, pero este factor podría comprometer la ciberseguridad de la empresa. Así, si el atacante consigue una credencial que tiene más permisos y privilegios que otros usuarios puede escalar sus privilegios y avanzar con el ataque. Para evitarlo, las empresas deben definir muy bien hasta dónde pueden llegar los permisos de cada usuario y eso es clave para prevenir los ataques.

¿Cómo las empresas pueden evitar que los empleados violen la ciberseguridad?

Hacer más visibles las políticas de ciberseguridad es vital para que los empleados las tengan en cuenta. Los colaboradores deben tener acceso a estas a través de diferentes medios como la intranet o el manual de la compañía.

Las empresas deben comprender que en algún momento un usuario violará las políticas de seguridad sin intenciones negativas, por ello, deben tener la capacidad de no comprometer su negocio, como por ejemplo usar un sistema de gestión de credenciales, un doble factor de autenticación o privilegios. El objetivo es que exista una alta protección para evitar estos ataques.

Lo cierto, es que el objetivo de las políticas es garantizar la confidencialidad, disponibilidad y privacidad de la información.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Más tinta y tecnología