Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Errores de empleados, una de las principales causas de ciberataques a organizaciones

ciberseguridad

Latinoamérica. La digitalización y el trabajo remoto han incrementado de manera exponencial el riesgo debido al uso de conexiones inseguras, la utilización de dispositivos personales y la desaparición del perímetro. Ahora los ciberataques son cada vez más agresivos, numerosos, sofisticados, específicos y dirigidos a los empleados, lo que está provocando un mayor daño financiero, social o reputacional.

El reto para las organizaciones de América Latina no solo es la formación de sus trabajadores para dotarlos de los conocimientos necesarios para prevenir los ciberataques, sino implementar sistemas de seguridad avanzados que intervengan antes de que los empleados tengan que tomar una decisión.

De acuerdo con el informe “The Global Risks Report 2022”, elaborado por el Foro Económico Mundial (WEF, por sus siglas en inglés), el 95% de los problemas de ciberseguridad tienen su origen en un error humano. Asimismo, el WEF afirmó que el 43% de los incidentes de ciberseguridad producidos en las empresas tienen su origen en amenazas internas, intencionales o accidentales.

Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), mencionó que los empleados continúan siendo un punto débil para las organizaciones y no porque lo deseen de manera consciente, sino que el trabajo remoto ha abierto una puerta a las ciberamenazas que antes no eran consideradas o no estaban contempladas debido a que las computadoras no salían de las empresas. “Existen varios factores de riesgo en las operaciones de TI, desde los procesos de acceso, resguardo y disponibilidad de la información, hasta la correcta ejecución de los mismos, pero casi siempre los ciberataques se basan en la ingeniería social, es decir, aprovecharse de la ingenuidad del usuario”, agregó.

- Publicidad -

El Informe Panorama Laboral 2021 América Latina y el Caribe elaborado por la Organización Internacional del Trabajo (OIT) destacó los bajos niveles de adopción de tecnologías digitales en la gran mayoría de las pequeñas y medianas empresas (PyMEs) de la región asociados, entre otros factores, a la falta de capacidades básicas de absorción tecnológica (recursos humanos, habilidades gerenciales y organizacionales) y de inversiones en activos complementarios que permitan aprovechar las ventajas de las nuevas tecnologías. Adicionalmente, dicha investigación también resaltó que las PyMEs enfrentan, en términos relativos, altos riesgos en materia de seguridad y privacidad debido a la falta de información, recursos y expertise en la materia.

A decir del experto de Guardicore, los firewalls perimetrales tradicionales diseñados para el tráfico norte-sur no pueden ofrecer el control y el rendimiento necesarios para proteger las aplicaciones actuales y las cargas de trabajo dinámicas de las organizaciones. “Técnicamente, las empresas pueden utilizar firewalls dentro del perímetro para implementar un modelo de seguridad por capas, pero es poco práctico para la mayoría de las empresas debido al gasto y la cantidad de tiempo necesarios para configurar y gestionar las políticas necesarias. Como resultado, las empresas actuales necesitan una mejor forma de defender grandes volúmenes de tráfico de red este-oeste contra los ciberataques”, aseveró.

El panorama de amenazas y las herramientas que utilizan los delincuentes cambian demasiado rápido, por lo que es ideal que la tecnología intervenga antes de que los empleados tengan que tomar una decisión. En ese sentido, Oswaldo Palacios mencionó que la tecnología de Microsegmentación es un mecanismo de protección esencial para detener la propagación de malware dentro de una organización. De hecho, la Casa Blanca en su comunicado “Lo que le instamos a hacer para protegerse contra la amenaza del ransomware” recomienda Microsegmentar las redes, ya que es una de las formas más eficaces de proteger los activos digitales; al reducir la superficie de ataque y encapsular una amenaza, podemos responder más fácil y rápido a una contingencia o un ataque incluso de día cero.

El directivo de Guardicore (Akamai) destacó que la Microsegmentación tiene tres ventajas sumamente importantes:

1) Visibilidad. Es posible ver y controlar procesos de comunicación y entender claramente cuáles son las dependencias y trazabilidad de las aplicaciones, al tener esta visibilidad a nivel capa 7 sabemos exactamente quién se habla con quién.

2) Ejecución. Una herramienta de Microsegmentación permite tomar decisiones con base en la visibilidad a nivel de proceso que estamos obteniendo, con lo cual podemos crear micro perímetros y cualquier amenaza que se filtre en nuestro ambiente de TI será rápidamente detectada y mitigada.

3) Seguridad. Al lograr los puntos anteriores, podemos “alcanzar” un esquema de confianza cero (Zero Trust) ya que ahora si entendemos al 100% el comportamiento de nuestras aplicaciones y quién está accediendo a ellas, desde dónde y en qué momento, con una granularidad a nivel de proceso que no se tiene con elementos como Firewalls, IPS o Endpoints. “No puedes proteger lo que no sabes que existe”.

- Publicidad -

Por último, Oswaldo Palacios dijo que con la implementación de una Microsegmentación sólida, fructífera y exitosa, las organizaciones en América Latina podrán contrarrestar los efectos de sufrir alguna ciberamenaza derivado de los errores humanos o intenciones maliciosas de sus empleados.

Duván Chaverra Agudelo
Author: Duván Chaverra Agudelo
Jefe Editorial en Latin Press, Inc,.
Comunicador Social y Periodista con experiencia de más de 16 años en medios de comunicación. Apasionado por la tecnología y por esta industria. [email protected]

No hay ideas en “Errores de empleados, una de las principales causas de ciberataques a organizaciones”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Siguiente
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN PARA UN PROYECTO DE TECNOLOGIA?
Patrocinado por:
ConsorcioTec Logo
ENTREVISTAS DESTACADAS

Bienvenida a Air Conditioning for Hospitals Summit

Sesión 5: Desinfección en ambientes críticos bajo recomendaciones de ASHRAE

Esta charla estará enfocada en las recomendaciones de ASHARAE para la desinfección de ambientes críticos como lo son quirófanos o salas de hospitales, garantizando una ventilación adecuada para reducir el riesgo de infección. Nos enfocaremos en los productos que Carrier ha lanzado al mercado para cubrir esta necesidad inmediata. Ing.William Sanchez - Grupo Clima https://www.acrlatinoamerica.com/20...

Sesión 4: Minimizando las Infecciones Asociadas a la Atención de la Salud (IAAS)

Como se pueden minimizar las Infecciones Asociadas a la Atención de la Salud (IAAS) al proveer el flujo de aire y la presurización adecuada en los ambientes críticos. Roberto Rouanet, Business Developer Building Products - Siemens Colombia https://www.acrlatinoamerica.com/20...

Sesión 3: Hospitales: Salas de Presión Positiva y Negativa

Los centros hospitalarios tienen requerimientos de salas o zonas de presión positiva y negativa con el objetivo de proteger a sus pacientes, trabajadores y usuarios de las áreas de infecciosos (salas de presión negativa) o inmunodeprimidos (salas de presión positiva). Estos espacios aislados por diferencias de presión se consiguen a través de los sistemas de control de los equipos de climatización de las instalaciones. Estas salas de presión Negativa o Positiva son una parte imprescindible en centros médicos y de investigación, ya que ayudan a mantener las condiciones sanitarias necesarias para un ambiente limpio. Jose Jesús Arboledas Herranz, Responsable de proyectos especiales - KEYTER https://www.acrlatinoamerica.com/20...

Sesión 1: Panel - Buenas prácticas, normativas y errores en climatización para hospitales

Buenas prácticas, normativas y errores más comunes en los proyectos de climatización para hospitales Analizar cuáles son los temas en los que los ingenieros y técnicos deben capacitarse profundamente para desarrollar proyectos en esta clase de verticales que demandan instalaciones funcionales al 100% Roberto D'Anetra, Gerente - Climatiza Rómulo Laureano, Commercial Sales Manager - RGF-BIOCONTROLS Jose Jesús Arboledas Herranz, Responsable de proyectos especiales - KEYTER Roberto Rouanet, Business Developer Building Products - Siemens Colombia https://www.acrlatinoamerica.com/20...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin