Riesgos cibernéticos
Una encuesta mundial destaca la falta de coherencia entre el conocimiento de las amenazas cibernéticas que tienen los empleados y sus acciones: navegan en sitios con contenido para adultos y descargan aplicaciones no aprobadas.
Blue Coat Systems, Inc., empresa de seguridad empresarial, reveló los resultados de un estudio de investigación en el que participaron 1.580 encuestados de 11 países, el cual destacó una tendencia global de ignorar los riesgos cibernéticos en el trabajo por parte de los empleados. Los resultados de la encuesta demostraron que los trabajadores visitan sitios webs inapropiados cuando están en sus trabajos a pesar de ser plenamente conscientes de los riesgos que esto ocasiona a sus empresas.
La investigación que llevó a cabo la empresa Vanson Bourne develó que las acciones de los empleados no son consecuentes con su conocimiento de la cantidad cada vez mayor de amenazas cibernéticas que acechan el lugar de trabajo. Además, este comportamiento riesgoso puede hacer que la información confidencial de la empresa y del individuo quede expuesta al robo y el uso inmediatos, al almacenamiento para su uso en el futuro, o a la venta a un próspero mercado negro en el que las identidades vulneradas de la empresa y del individuo se comercializan globalmente.
Una fuente de amenazas cibernéticas es la práctica de phishing. Los delincuentes cibernéticos realizan extensas y continuas investigaciones de los perfiles sociales de los empleados, con el objetivo de encontrar información que puedan utilizar para atacar a las organizaciones. Por ejemplo, un atacante puede crear un correo electrónico aparentemente personalizado y dirigirlo al administrador de TI (tecnologías de información) de una gran empresa utilizando información obtenida de perfiles de redes sociales, como la alma mater o el equipo preferido del destinatario. Dicho correo electrónico puede contener malware que se descarga cuando el destinatario hace clic en el enlace incluido en el texto.
La pornografía sigue siendo uno de los métodos más populares para ocultar malware o contenido malicioso. Si bien los trabajadores son conscientes de las amenazas de estos sitios, siguen visitándolos. La encuesta develó que China tiene el récord más alto (19%) de visitas a estas páginas desde un dispositivo de trabajo, luego México (10%) y Reino Unido (9%).
Puntos destacados
La mayoría de los participantes de la encuesta mundial admitió que comprende las evidentes amenazas cibernéticas que supone la descarga de adjuntos de emails que provienen de remitentes desconocidos, o el uso sin autorización de redes sociales y aplicaciones no aprobadas en redes corporativas; no obstante, aun a sabiendas, se arriesgaron.
También se develó lo siguiente:
Si bien el 65% de todos los encuestados considera que utilizar una aplicación nueva sin el consentimiento del departamento de TI es un riesgo importante para la seguridad cibernética de la empresa, el 26% admitió que lo hace. En México, casi un tercio (30%) de los encuestados reconoció que utiliza aplicaciones nuevas sin el permiso del departamento de TI, en comparación con el 26% en Brasil.
En el trabajo aún se corren riesgos evidentes, como abrir correos electrónicos que provienen de remitentes no verificados.
Cerca de dos de cinco empleados (41%) utilizan sitios de redes sociales por cuestiones personales en el trabajo; esto supone un riesgo importante para las empresas, dado que los delincuentes cibernéticos ocultan el malware en enlaces abreviados y vulneran el tráfico encriptado para entregar cargas útiles. (I)
Fuente: Blue Coat Systems