Los ataques de ciberdelincuencia no siempre se producen por debilidades en el sistema informático de las empresas. A veces cuentan con la ayuda de los propios empleados, o de alguno de ellos, que colaboran con los criminales.
Así lo advierte Kaspersky Lab, que ha publicado los resultados de un informe realizado junto a B2B International sobre lo que ocurre, concretamente, en la industria de las telecomunicaciones. Kaspersky dice que hasta un 28 % de los ataques cibernéticos registrados y un 38 % de los ataques dirigidos que se han contabilizado cuentan con la implicación de un infiltrado. De una persona que tiene acceso a datos sensibles y que contribuye a la causa de los delincuentes online.
¿Y por qué iba a favorecer un empleado los ataques? Hay dos tipos de colaboradores internos. Por una parte, están aquellos que se categorizan como trabajadores descontentos, que reciben dinero a cambio de sus servicios. Por otro lado, otros miembros del campo de las telecomunicaciones se identifican como víctimas de un chantaje. Se les obliga a proporcionar información, a ceder sus credenciales y a difundir phishing si no quieren que algo comprometido que se ha descubierto sobre ellos acabe difundido.
“El factor humano suele ser el eslabón más débil de la seguridad de TI corporativa”, indica Denis Gorchakov, experto en seguridad de Kaspersky Lab. “Rara vez la tecnología por sí sola es suficiente para proteger completamente a la organización en un mundo en el que los atacantes no dudan en explotar la vulnerabilidad de la información privilegiada”.
Para evitar problemas, “las empresas pueden empezar por mirarse a sí mismos de la forma en la que un atacante lo haría”, comenta Gorchakov. Kaspersky Lab recomienda educar bien a la plantilla contratada, limitar el acceso a los recursos más sensibles a sólo una parte de los trabajadores, aplicar auditorías periódicas y recurrir a servicios de inteligencia de amenazas.
El uso de herramientas de IA no supervisadas en empresas eleva los riesgos de seguridad…
BTS pone el ojo en profesionales como los ingenieros especializados en automatización o los desarrolladores…
Ofrece HPE Aruba Networking 100 Series Cellular Bridge, HPE Aruba Networking CX 8325H, HPE Aruba…
Qlik quiere unificar la integración de datos, análisis e inteligencia artificial en una misma plataforma.
Esto refuerza la seguridad de los pacientes, abriendo la posibilidad de reemplazar a personas y…
Durante el último año ha lanzado nuevas soluciones, establecido más alianzas estratégicas y celebrado primer…