Más de la mitad de los incidentes de ciberseguridad son causados internamente

Día a día, millones de personas usamos un ordenador conectado a Internet para nuestras tareas diarias. Sin saberlo, podemos estar causando perjuicios a nosotros mismos y a nuestra compañía. El ICO (Information Commissioner’s Office) ha puesto cifras a estos hechos y son escalofriantes. No sólo un ciberdelincuente puede causar problemas a la información de una compañía.

Según este estudio, llevado a cabo en el primer trimestre de este año 2021, las fugas de datos por parte del propio personal han sido la mayor causa de incidentes de ciberseguridad reportados, estamos hablando de un 57% de casos sumando más de 1000 incidencias.

Entre esas incidencias, más de 400 han sido emails enviados a personas que no eran realmente sus destinatarios y en segundo lugar tenemos incidentes tipo Phishing a causa de empleados picando en emails maliciosos.

Si tenemos que clasificar el tipo de usuarios afectados, la gran mayoría es personal sanitario, con más de 400 incidentes reportados. Por cuarto trimestre consecutivo, este es el sector más atacado, por delante de servicios financieros e industria. Este tipo de incidentes son, en su práctica totalidad, ataques Phishing.

Tony Pepper, CEO de Egress (una compañía de software enfocada a la seguridad) destaca que el riesgo interno es la vulnerabilidad más compleja y que este estudio de ICO pone cifras a estas amenazas. Desde correos electrónicos enviados incorrectamente hasta fugas de datos, pasando por ataques Phishing, muy pocas compañías prestan atención a la posibilidad de que ocurran estos incidentes.

Pese a que la tecnología nos puede ayudar a evitar riesgos de ciberseguridad, es el momento de que las compañías tomen acción y conciencien a sus empleados para proteger una valiosa información que puede ser utilizada vilmente por los ciberdelincuentes. Nosotros, los usuarios, somos la primera barrera ante un posible ciberataque.

Imagen: Pixabay

Fuente: Help Net Security

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity