Conecta con nosotros

Noticias

Los ciberdelincuentes fijan su atención en los empleados de bajo perfil técnico

Según el último informe de Intel Security (puedes descargarlo desde esta dirección), que tiene como título «Dissecting the Top Five Network Attack Methods: A Thief´s Perspective», las organizaciones siguen subestimando el riesgo que implica la falta de formación de los empleados no técnicos.

Publicado el

Los ciberdelincuentes fijan su atención en los empleados de bajo perfil técnico

Según el último informe de Intel Security (puedes descargarlo desde esta dirección), que tiene como título «Dissecting the Top Five Network Attack Methods: A Thief´s Perspective» (Análisis de los cinco principales métodos de ataque contra la red: el punto de vista del ladrón), las organizaciones siguen subestimando el riesgo que implica la falta de formación de los empleados no técnicos.

El estudio, realizado por Vanson Bourne, especialista independiente en investigación de mercado para el sector de la tecnología, con entrevistas a 300 responsables de TI de organizaciones privadas con más de 1.000 empleados, revela que tras el CTO, el personal de ventas es el más expuesto a ataques gracias a la frecuencia de su contacto online con personal externo.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

Un grave problema para el 64% de las empresas consultadas porque reconocieron que carecen de formación de TI al equipo de ventas. Y es que además, entre los años 2013 y 2014, aumentó en un 87% el número de URLs sospechosas a las que personal sin formación en ciberseguridad puede acceder y, sin saberlo, provocar un ataque a su organización.

Además, hay que destacar que otro tipo de empleados como recepcionistas y personal de atención al cliente también están expuestos al contacto online con el público en general, y de nuevo no están recibiendo formación esencial en seguridad, por lo que también están en el punto de mira de los ciberdelincuentes.

Al margen de esta carencia en la cultura sobre ciberseguridad en las grandes compañías participantes en el estudio (extrapolable a otras, por supuesto), es muy interesante conocer cuáles son los cinco principales métodos de atacar la seguridad de las empresas, nos referimos a los ataques al navegador dirigidos a empleados confiados a través de enlaces peligrosos, al uso malicioso de la red, a los ataques furtivos, a las técnicas evasivas y a los ataques SSL que se esconden en el tráfico encriptado de las empresas.

Respecto a los ataques furtivos avanzados que se usan para introducirse en redes corporativas, Intel Security detecta 387 amenazas cada minuto, una frecuencia que contrasta con las revisiones en la estrategia de seguridad de las organizaciones, realizadas cada ocho meses de media.

En cuanto a los ataques de denegación de servicio (DDoS) que son desplegados en ocasiones por hackers para distraer la atención mientras se infiltran por una puerta trasera y roban datos, son identificados como una amenaza significativa ya que suponen el 45% de los ataques a las redes.

Más información sobre los principales métodos de poner en jaque la seguridad de las empresas en el informe de Intel Security.

Imagen: Shutterstock

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!