Empleados, las más modernas y peligrosas amenazas para las empresas

 

Los ataques cibernéticos han evolucionado considerablemente al haber adoptado nuevas estrategias en los últimos dos años. Ya existen nuevos métodos de ataques como los que utilizan el ransomware, un esquema de ataque cibernético que puede restringir el acceso a determinados archivos infectados, con la finalidad obtener dinero a cambio de “liberar” dichos datos.

 

Se recomienda a todas las empresas e instituciones implementar herramientas de seguridad, especialmente enfocadas en la capacitación, pero sobre todo de concientización del riesgo que producen cuando no son cuidadosos en el manejo de la información.

Se trata de una forma rápida y fácil de obtener beneficios económicos. Algunos atacantes han buscado evadir las nuevas soluciones contra el malware, y han rescatado técnicas del pasado. Por ejemplo, archivar documentos de Microsoft Office llenos de macros.

También es importante señalar que el uso de los servicios en la nube sin el debido orden ha derivado en nuevos e importantes retos de seguridad.

Nuevas tendencias de ataques

De acuerdo a los reportes de los laboratorios de Forcepoint, los ataques cibernéticos se pueden clasificar en dos tipos: internos y avanzados. Los internos son aquellos en los que participan, de manera voluntaria o involuntaria, los empleados, socios comerciales y proveedores de la compañía, ya que son estos quienes tienen acceso a la información. Una vez dentro de la red los hackers se desplazan horizontalmente dentro de la red para controlar y la manipular los datos. En ocasiones son descubiertos demasiado tarde y el daño hecho es muy grande. ¡De hecho, el promedio de permanencia de uno de estos ataques antes de ser descubierto es de más de 200 días!

Es así que las fugas de datos derivadas de amenazas internas han ido en aumento. Lamentablemente es el personal interno el que causa estos problemas, a veces de manera accidental y otras con toda la intención de afectar a la compañía.

Por otra parte, las amenazas o ataques avanzados son aquellos ataques sofisticados que a largo plazo están dirigidos a un área específica de la empresa, con el fin de obtener información de gran valor. Incluso estos ataques pueden utilizar como vía los dispositivos móviles, las redes o la nube. Son cada vez más complejos y parte de sus objetivos es evitar que se tenga una visión clara de los riesgos a los que se expone la empresa.

Las diferentes amenazas que buscan el robo de datos requieren de nuevas estrategias y solucionesque mantengan informadas a las empresas para evitar caer en este grave problema. De esta forma se pueden disminuir el robo datos o pérdidas considerables de información provocadas, entre otros, por el ransomware.

De acuerdo con una encuesta realizada por la empresa Forrester, las compañías que durante el 2015 padecieron una fuga de datos indican que la causa principal fue un ataque interno y que el 50% de esos ataques se generaron por el mal uso o por un error del usuario.

Es por ello que se recomienda a todas las empresas e instituciones implementar herramientas de seguridad, especialmente enfocadas en la capacitación, pero sobre todo de concientización del riesgo que producen cuando no son cuidadosos en el manejo de la información. Esto podrá contener a las amenazas internas y a reducir el riesgo.

http://www.pymempresario.com/2016/10/empleados-las-mas-modernas-y-peligrosas-amenazas-para-las-empresas/

Contenido Relacionado

Suscríbase a nuestro Boletín

Busqueda en Creadess

Nota de Creadess

"Ten presente que no busco tu aprobaciòn ni influir sobre tì, me sentirè satisfecho si a partir de ahora comienzas a investigar todo por tì mismo".....Bruce Lee

Los textos de los artìculos publicados son tomados de otras pàginas y tienen claramente indicada la fuente de origen. Nuestra intenciòn es darles una visiòn amplia y no sesgada de los hechos actuales y contribuir a mejorar su bienestar fìsico, mental y espiritual dando herramientas ùtiles y una visiòn positiva de nuestras realidades.

Los artìculos del blog son escritos por nuestros colaboradores. Somos defensores de la libre expresiòn por lo tanto no ejercemos filtros ni sesgos en los contenidos pero si aseguramos la seriedad profesional y veracidad de las personas que postean.

Sigue a Creadess

Envía un mensaje o sugerencia

Nombre (*)
Entrada no válida
Correo (*)
Entrada no válida
Mensaje (*)
Entrada no válida
Entrada no válida

SIGUENOS EN FACEBOOK

SIGUENOS EN TWITTER

NUEVOS MIEMBROS