Error Humano, ¿quién es el responsable?

Detrás de gran parte de los ciberataques ocurridos, se encuentra la sospecha de, ¿quién o qué?, lo pudo causar, sin embargo, una compañía que posee las defensas para protegerse ante un ataque, aún así es víctima, ¿a qué razón se debe?  ¿No se configuró el protocolo adecuado? ¿No se poseen medidas de seguridad capaces de proteger la red y la data ante un ciberataque?

¿Qué sucedió? ¿A qué se debe este ataque?  

En muchas ocasiones esto sucede debido a error humano… se escapa una configuración en los sistemas o se presiona alguna tecla indebida. No se posee el conocimiento adecuado para manejar este tipo de configuraciones tan delicadas.

Muchas empresas sufren la incertidumbre de ser víctimas de un ciberataque y se considera que el error humano está detrás de un alto porcentaje de brechas de seguridad cibernética. 

Una encuesta realizada a más de 600 responsables de seguridad de la información, patrocinada por Opus y realizada por Ponemon Institute, muestra que el 67% de los CISO y CIO creen que sus compañías probablemente sean víctimas de un ciberataque o brecha de datos y al 60% les preocupa que un socio o proveedor sea el culpable.

Algunos factores que podrían estar detrás de los errores humanos, serían;  

  • La falta de personal interno entrenado para detectar un intento de ataque  
  • La experiencia interna inadecuada 
  • El empleado descuidado cayendo en una estafa de phishing 
  • Un ataque de malware, una brecha de datos o un ciberataque  
  • La incapacidad para proteger los datos sensibles y confidenciales del acceso no autorizado 
  • La incapacidad para mantenerse al día con la sofisticación de los atacantes 
  • El incumplimiento del control del uso de datos confidenciales por parte de terceros 
  • Tecnologías disruptivas 
  • La movilidad y la nube 

Estos puntos poseen un factor común, el error humano. “Las brechas de datos y los ciberataques siguen plagando a las organizaciones y la responsabilidad de proteger los datos confidenciales recae en el CISO. Es fundamental que las empresas respalden a los CISO y reduzcan los riesgos mediante la implementación de procesos estándar, incluida la revisión y documentación de políticas, el liderazgo y la supervisión de los miembros de la junta, así como otras salvaguardas para reducir su vulnerabilidad“, afirma Larry Ponemon, presidente de Ponemon Institute.

¿Cómo mejorar el error humano?  

Como empresa, es importante que se aplique una cultura de seguridad y responsabilidad, tanto con los empleados, como con los clientes. Una cultura asociada al buen manejo de información sensitiva y protección de está.

Cada empleado debe recurrir a prácticas seguras de manejo de las redes y data. Evitar entrar a websites que no reconoce, entrar información sensitiva en páginas inseguras, comprar online en tiendas desconocidas. Mantener un buen manejo, salvaguardar las contraseñas, nunca utilizar la misma para varias páginas web. Seguir las guías y los parámetros de seguridad establecidos por la empresa y de esta forma minimizar los riesgos de un ciberataque.

Como parte de las tendencias, es importante mantener a los empleados informados de cambios realizados a los protocolos de seguridad, de haber alguno, las reglas y acciones a tomar en consideración en caso de intentar accesar un equipo que no le pertenece.

¿Como me puede asistir VPNet?

VPNet está comprometido con sus clientes para brindar una orientación a través de recursos enfocados en ciberseguridad. Que te pueden ayudar a optimizar las capacidades de los recursos disponibles y capacitar los empleados en el mejoramiento del manejo de los protocolos de seguridad. Con la meta de salvaguardar las redes de informática de su organización y proteger su data de cualquier tipo de ataque.

Para cita o consulta con uno de nuestros profesionales, escriba un email a info@vpnet.net o llame al 787-620-5950.