En 2021 la causa más común de las filtraciones de datos fue el robo de credenciales de usuario. Éstas fueron responsables del 20% de los robos, causando un costo medio de 4,37 millones de dólares, de acuerdo con un informe de IBM sobre el costo de una filtración de datos en 2021.
Las políticas de ciberseguridad están diseñadas para gestionar la seguridad de la información tratada por los sistemas informáticos de las empresas. Su principal objetivo es garantizar la confidencialidad, disponibilidad y privacidad de la información.
El impacto negativo de una violación a la ciberseguridad de una compañía radica en la infiltración de información. Antes, un virus podría contaminar un computador y esto le tomaría algunas horas de trabajo al equipo de TI para eliminarlo, las consecuencias no solían ser graves.
Pero actualmente, un ataque de este tipo se traduce en millones de dólares, pues los atacantes podrían exigir rescates de la información, o incluso la compañía podría verse perjudicada por grandes multas por exposición de datos personales.
Los cibercrímenes pueden realizarse a través de diferentes modalidades, una de ellas es a través de los empleados, pues a veces no tienen conocimientos de las políticas de ciberseguridad y no se dan cuenta que enlaces infectados o suplantación de sitios web para capturar datos personales suelen ser la entrada de los cibercriminales a la información de las empresas.
Hay varias razones por las que los empleados suelen violar estas políticas de ciberseguridad y la compañía BeyondTrust, líder en gestión de accesos privilegiados, las enumera:
1. Los empleados pasan más tiempo en sus computadores corporativos que en los personales. Las empresas suelen imponer reglas que están elaboradas para darle seguridad a la información almacenada en los computadores corporativos. Algunos empleados no pueden entender el porqué de estas reglas y acceden a sitios web que no se consideran seguros, sin ellos saberlo, o tienen algún asunto no relacionado con trabajo y buscan formas para poder acceder a través de su computador y para ello tienen que brincar las políticas de ciberseguridad.
2. Los empleados no son conscientes de que ciertas páginas web son inseguras. Por ejemplo, un correo electrónico que muestra una sorprendente oferta puede llamar la atención de algún empleado y al hacer click, podría abrirle las puertas a códigos maliciosos y de alguna forma comprometer la información de la empresa.
“Muchas veces el efecto no lo siente el usuario del computador, el que sufre es el negocio, porque los ataques de hoy en día ya no tratan de contaminar un computador, hacer daño y llegar hasta ahí. Ellos quieren ser discretos, tener el código instalado en los computadores y afectar a otros para llegar a servidores, bases de datos, a los secretos del negocio y con ello poder dar una amplitud mayor al ataque y que pueda traer ventajas financieras para los atacantes”, comenta Fernando Fontão, gerente de canales para BeyondTrust Latinoamérica.
3. Falta de capacitaciones para que los empleados comprendan el peligro al que enfrentan la información de la empresa. Puede llegar a ser complejo capacitar a todo el personal de una empresa porque no todos los empleados dominan ni emplean la ciberseguridad en su vida laboral.
Debido a esto, las empresas hacen pruebas para tener un panorama de qué tan vulnerables son sus empleados en caer en ataques cibernéticos. Esta actividad, para evaluar al empleado, se llama ataques controlados y a partir de ellos tienen cifras de cuántos empleados dan click en links maliciosos.
El objetivo no es buscar posibles culpables, sino tener una estadística general de qué tan grande sería la exposición de la empresa por la falla de que los usuarios no sepan qué tipo de acciones no pueden hacer. Así que las compañías podrían crear capacitaciones a sus empleados para que sean más cautelosos con sus equipos.
4. Diversos permisos. Actualmente las corporaciones le han brindado acceso a sus empleados como administradores de red para realizar pequeñas tareas, pero este factor podría comprometer la ciberseguridad de la empresa.
Así, si el atacante consigue una credencial que tiene más permisos y privilegios que otros usuarios puede escalar sus privilegios y avanzar con el ataque. Para evitarlo, las empresas deben definir muy bien hasta dónde pueden llegar los permisos de cada usuario y eso es clave para prevenir los ataques.
¿Cómo las empresas pueden evitar que los empleados violen la ciberseguridad?
● Hacer más visibles las políticas de ciberseguridad es vital para que los empleados las tengan en cuenta. Los colaboradores deben tener acceso a estas a través de diferentes medios como la intranet o el manual de la compañía.
● Las empresas deben comprender que en algún momento un usuario violará las políticas de seguridad sin intenciones negativas, por ello, deben tener la capacidad de no comprometer su negocio, como por ejemplo usar un sistema de gestión de credenciales, un doble factor de autenticación o privilegios. El objetivo es que exista una alta protección para evitar estos ataques.
