Las diversas industrias en Latinoamérica han implementado nuevos métodos tecnológicos para aumentar su capacidad y producción; sin embargo, este desarrollo ha generado una brecha de seguridad que las hace vulnerables a los ciberataques debido a que no se ha realizado una inversión adecuada en el sector.
Un estudio de Kaspersky reveló que el 10% de las compañías mexicanas han sufrido incidentes en línea, mientras que en la región las industrias más atacadas han sido las del petróleo, gas y energía, con el 27% de los mayores problemas de seguridad cibernética.
Aunque estos sectores no experimentaron la mayor cantidad de incursiones ilegales en los últimos dos años, sí sufrieron las consecuencias más graves. El 52% de las empresas encuestadas confirmó que los incidentes fueron resultado de un descuido en el software basado en la nube (SaaS).
Otros sectores afectados por brechas de seguridad en línea son el transporte y la logística, que registran el 18% de las vulneraciones, y las empresas de manufactura, que han sido víctimas del 15% de los incidentes. En estas industrias el mayor riesgo proviene del error humano no intencional, la cual ha superado la amenaza por parte de los hackers.
La seguridad de la información se encarga de reducir el coste de un incidente de ciberseguridad. Estos retos pueden afrontarse a través del uso de diversos enfoques y tecnología modernas
dijo Claudio Martinelli, director general para América Latina en Kaspersky.
Factor humano el mayor ‘aliado’ de los ciberataques
Los problemas de ciberseguridad en las industrias se deben más a errores humanos, dado que en el entorno laboral se utilizan diferentes dispositivos, que incluyen desde una computadora portátil cuando se trabaja de forma remota, hasta credenciales de acceso y el intercambio de datos confidenciales dentro de la empresa.
El error más común de los empleados es la descarga de malware (28%), seguido del uso de contraseñas débiles (25%), la visita a sitios web no seguros (24%) y el uso de sistemas no autorizados para compartir datos (24%).
Igualmente, el estudio también detectó que la implementación de tecnologías de la información (TI) en la sombra del 11% es una preocupación creciente entre las organizaciones, dado que los empleados pasan cada vez más tiempo fuera de la oficina y se les debe confiar el uso de dispositivos remotos.
Las violaciones de las políticas de seguridad de la información por parte del personal no informático es del 22%, mientras que el 34% fue un comportamiento malicioso intencional por parte de empleados informáticos.
También puedes leer:
