13 de mayo de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Ciberataques a pymes: el mayor riesgo viene de los empleados

Ciberataques a pymes: el mayor riesgo viene de los empleados

Muchas pymes piensan que no serán ciberatacadas porque no creen que tengan datos de especial relevancia, pero según un reciente estudio, un 46% de los ciberataques tienen como objetivo las pequeñas y medianas empresas. Además, según el Foro Económico Mundial, el 95% de las brechas de seguridad tiene como origen un error humano.

Los datos ponen de relieve que las pymes no son conscientes de que sus propios empleados pueden causar daño a la empresa, sea de forma consciente o no. Un mal comportamiento puede provocar pérdidas financieras, daños reputacionales y reducir la productividad.

Según el informe Kaspersky 2022 IT Security Economics elaborado tras entrevistar a 3.000 responsables IT de 26 países, el 22% de las brechas de seguridad en las pymes fueron causadas por empleados. En concreto, uno de cada tres ciberataques busca el sabotaje o tiene como fin el espionaje. “En muchas ocasiones los trabajadores pueden ser más peligrosos que los piratas informáticos, bien por negligencia o desconocimiento. En otras, los ataques pueden ser ejecutados a conciencia por trabajadores enfadados con la empresa”, explica Marc Rivero, Senior Security Researcher de Kaspersky. De este modo, los expertos de Kaspersky revelan las principales causas de las brechas de seguridad en las pymes y cómo evitarlas brindando educación a los empleados:

  • Phishing e ingeniería social. El empleado hace clic en un enlace que proviene de una fuente de confianza que generalmente le llega por correo electrónico. Los ciberdelincuentes se hacen pasar por empresas o personas conocidas para ganarse a la víctima. Al hacer clic en el link, se abre la puerta de la red corporativa a los atacantes, que secuestrarán los datos y pedirán un rescate por ellos. Lo habitual es que esos datos acaben vendiéndose en la darkweb. 
  • Claves frágiles. En muchos casos, los empleados cambian las claves corporativas por otras más sencillas de recordar, pero que pueden ser vulneradas por los ciberdelincuentes, accediendo a datos sensibles de la empresa. Una contraseña fuerte debe tener letras, números y caracteres. Además, se deben evitar datos personales o aquellos que puedan ser fácilmente asociados al usuario, como nombre y apellidos.
  • Bring Your Own Device (BYOD). Muchos empleados teletrabajan con sus dispositivos personales. Esto aumenta el riesgo de sufrir ciberataques porque suelen ser equipos con menos seguridad que los corporativos. Si se tiene en cuenta que cada día aparecen 400.000 nuevos archivos maliciosos, el riesgo es evidente. A pesar de ello, muchas empresas permiten el acceso a información corporativa desde dispositivos personales.
  • Actualizaciones. En muchas ocasiones, no se instalan por pereza o tiempos. Sin embargo, los equipos no actualizados están más desprotegidos, ya que las actualizaciones incorporan parches de seguridad que repelen las nuevas vulnerabilidades.
  • Ransomware. Es crucial tener una copia lo más actualizada posible de los datos de la empresa, algo que no todas las organizaciones hacen. Cuando los ciberdelincuentes secuestran la información, no disponer de copias de seguridad puede suponer que la empresa tenga que cesar su actividad, al no poder recuperar datos fundamentales para seguir operando.

Para evitar este tipo de riesgos, los expertos de Kaspersky recomiendan:

Proteger los datos y dispositivos corporativos. Esto incluye proteger las contraseñas, cifrar los dispositivos y tener copias actualizadas de la información corporativa.

  • Asegurarse de que al alejarnos del equipo este se encuentre apagado o con activación por clave.
  • Proteger todos los dispositivos, tanto personales como corporativos (en oficina o en remoto), con soluciones de seguridad. Kaspersky Small Office Security puede instalarse de forma remota y administrarse desde la nube, y no hay que tener conocimientos específicos para hacerlo.
  • Utilizar una solución específica para pymes con una administración sencilla y una protección comprobada. Es el caso de Kaspersky Endpoint Security Cloud. De forma adicional, es importante delegar el mantenimiento de la ciberseguridad a un proveedor con capacidad de hacerlo de forma personalizada.
Etiquetas
actua AEDRH aon Aquora aturnos awards of happiness betterfly bros group cigna healthcare Cobee COE coffee break Congreso de Compensación endalia Equipo Humano Expertos EY Founderz Freedom & Flow Gi Group Holding Grupo Nortempo grupo spec HRIS23 ISDI iseazy itequia Las Caras de la Noticia LHH Personio plennio Portada premio literario Premios de Compensación Laboral Premios Salud y Empresa randstad salud y empresa savia salud digital mapfre sbc The Adecco Group Touch in Touch united heroes Vigilant vip district Wellwo zinkgular

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Deja un comentario

Unión de FUNDACIÓN JUAN XXIII y Leroy Merlin para impulsar el empleo de personas con discapacidad intelectual en el sector del Digital Data
Heineken España, la mejor cervecería para trabajar según los universitarios
Banner Coffee Break RRHHDigital
Los lectores opinan

¿Qué medidas de inclusión llevan a cabo en tu empresa para fomentar la inclusión de las personas con discapacidad?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

© Copyright 2024 RRHHDigital

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital
🔎 HEMEROTECA
🇪🇸 RRHHDigital España
🇲🇽 RRHHDigital México
🌐 RRHHDigital Centroamérica