Noticias
Los ciberdelincuentes fijan su atención en los empleados de bajo perfil técnico
Según el último informe de Intel Security (puedes descargarlo desde esta dirección), que tiene como título «Dissecting the Top Five Network Attack Methods: A Thief´s Perspective», las organizaciones siguen subestimando el riesgo que implica la falta de formación de los empleados no técnicos.
Según el último informe de Intel Security (puedes descargarlo desde esta dirección), que tiene como título «Dissecting the Top Five Network Attack Methods: A Thief´s Perspective» (Análisis de los cinco principales métodos de ataque contra la red: el punto de vista del ladrón), las organizaciones siguen subestimando el riesgo que implica la falta de formación de los empleados no técnicos.
El estudio, realizado por Vanson Bourne, especialista independiente en investigación de mercado para el sector de la tecnología, con entrevistas a 300 responsables de TI de organizaciones privadas con más de 1.000 empleados, revela que tras el CTO, el personal de ventas es el más expuesto a ataques gracias a la frecuencia de su contacto online con personal externo.
Un grave problema para el 64% de las empresas consultadas porque reconocieron que carecen de formación de TI al equipo de ventas. Y es que además, entre los años 2013 y 2014, aumentó en un 87% el número de URLs sospechosas a las que personal sin formación en ciberseguridad puede acceder y, sin saberlo, provocar un ataque a su organización.
Además, hay que destacar que otro tipo de empleados como recepcionistas y personal de atención al cliente también están expuestos al contacto online con el público en general, y de nuevo no están recibiendo formación esencial en seguridad, por lo que también están en el punto de mira de los ciberdelincuentes.
Al margen de esta carencia en la cultura sobre ciberseguridad en las grandes compañías participantes en el estudio (extrapolable a otras, por supuesto), es muy interesante conocer cuáles son los cinco principales métodos de atacar la seguridad de las empresas, nos referimos a los ataques al navegador dirigidos a empleados confiados a través de enlaces peligrosos, al uso malicioso de la red, a los ataques furtivos, a las técnicas evasivas y a los ataques SSL que se esconden en el tráfico encriptado de las empresas.
Respecto a los ataques furtivos avanzados que se usan para introducirse en redes corporativas, Intel Security detecta 387 amenazas cada minuto, una frecuencia que contrasta con las revisiones en la estrategia de seguridad de las organizaciones, realizadas cada ocho meses de media.
En cuanto a los ataques de denegación de servicio (DDoS) que son desplegados en ocasiones por hackers para distraer la atención mientras se infiltran por una puerta trasera y roban datos, son identificados como una amenaza significativa ya que suponen el 45% de los ataques a las redes.
Más información sobre los principales métodos de poner en jaque la seguridad de las empresas en el informe de Intel Security.
Imagen: Shutterstock
Cegid XRP Enterprise, un ERP para empresas medianas basado en IA
El programa de transformación digital de SAP camufla los despidos de la empresa
BeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
WD amplía su catálogo de soluciones de almacenamiento con el rendimiento por bandera
Las tarjetas SD de 4 TB llegarán en 2025
«En pocas citas, como el Congreso & EXPO ASLAN2024, se pueden encontrar a tantos expertos, innovaciones y profesionales»
¿Está tu empresa preparada para la computación en un mundo híbrido?
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Microsoft Office 2024 LTSC, sin suscripción, llegará antes de fin de año
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Cegid XRP Enterprise, un ERP para empresas medianas basado en IA
Anthropic lanza su modelo de IA Claude 3 Haiku: 3 veces más rápido y más barato
Microsoft Copilot Pro llega a más empresas
¿Está tu empresa preparada para la computación en un mundo híbrido?
Microsoft Office 2024 LTSC, sin suscripción, llegará antes de fin de año
Swisscom compra Vodafone Italia
-
NoticiasHace 6 díasCriteriaCaixa sube hasta el 5% su participación en el accionariado de Telefónica
-
EntrevistasHace 4 días«La IA hará que la analítica sea más potente y que genere insights de manera más eficiente»
-
OpiniónHace 7 díasAIOps: la nueva frontera del retail digital
-
A FondoHace 5 díasGoogle Cloud Next 2024: IA desde la ofimática a las herramientas de seguridad