Los 5 errores involuntarios de usuarios privilegiados y cómo prevenirlos.
10 octubre, 2019
Leonardo Bellizzi, director comercial de Optaris presentó nuestra plataforma Deyel en el Desayuno que ofreció el Grupo Evoltis en la ciudad de Córdoba.
29 octubre, 2019

Los 4 errores principales en seguridad cibernética de los empleados



Los empleados ocasionalmente cometen errores sin tomar en cuenta de lo peligrosos que pueden ser para la seguridad cibernética de la organización. Los errores humanos fueron la causa del 21% de las violaciones de datos en 2018, según el Informe de investigaciones de violación de datos de Verizon de 2019.

¿Qué tan peligrosos son los errores humanos para su ciberseguridad?

A pesar de todas las soluciones de seguridad y políticas corporativas, los empleados aún cometen errores que pueden conducir a violaciones de datos como: • Enviar datos valiosos a destinatarios incorrectos por correo electrónico
• Enviar accidentalmente documentos por correo electrónico con datos confidenciales
• Publicar datos confidenciales en sitios web públicos por error
• Configurar de manera incorrecta los activos para permitir el acceso no deseado

El Informe de costo de una violación de datos de 2019 del Instituto Ponemon, basado en entrevistas con empresas que experimentaron una violación de datos entre julio de 2018 y abril de 2019, encontró que el costo promedio de las violaciones involuntarias por error humano es de $ 3.5 millones.

Según el estudio de Ponemon, la negligencia de los empleados o contratistas es la causa principal del 24% de las violaciones de datos. En su mayoría, estos errores humanos son cometidos por los llamados “informantes inadvertidos” que pueden verse comprometidos ya sea por; por ataques de phishing, dispositivos infectados, perdidos o robados. El costo promedio del error humano en ciberseguridad es de $ 133 por registro. Y las organizaciones tardan unos 242 días en identificar y resolver un problema relacionado con tales acciones inadvertidas.

Ahora, destaquemos cuatro errores importantes de seguridad de los empleados.

1. Usar contraseñas débiles
Una política de administración de contraseñas es imprescindible para todas las organizaciones. Ya sea que una empresa use o no medidas de seguridad adicionales, como la autenticación de dos factores para mejorar el acceso a datos confidenciales, debe establecer reglas claras sobre el uso de contraseñas seguras y definir procedimientos para manejar, almacenar y compartir contraseñas de manera adecuada.

Asegurar una política de contraseña confiable es fundamental para la protección de los datos.

2. Manejo descuidado de los datos confidenciales
Cuando los empleados trabajan con una gran cantidad de datos todos los días, es probable que cometan errores que conducen a fugas de datos. Las principales razones de esto son la negligencia, el cansancio, la falta de conocimiento sobre las amenazas de ciberseguridad y la falta de comprensión del valor de los datos.

Los errores más comunes y peligrosos que cometen los empleados cuando manejan datos son:
• Eliminar accidentalmente archivos esenciales con datos confidenciales o información de seguridad
• Eliminar archivos a propósito sin comprender su importancia
• Enviar correos electrónicos con datos confidenciales a los destinatarios incorrectos
• Realizar accidentalmente cambios en los documentos por descuido
• Compartir datos confidenciales con colegas que utilizan mensajes no seguros
• Enviar archivos adjuntos en correo electrónico no seguros al enviar datos confidenciales
• No realizar copias de seguridad de datos críticos

3. Uso de software desactualizado o no autorizado
El software desactualizado es el mejor amigo de un hacker, ya que tiene vulnerabilidades conocidas y puede explotarse fácilmente.

Desafortunadamente, los empleados a menudo ayudan a los cibercriminales a comprometer datos confidenciales al:
• Ignorar las actualizaciones de software.
• Desactivar las funciones de seguridad.
• Descargar software no autorizado.

4. Falta de conocimiento sobre ciberseguridad.
La mayoría de los empleados están totalmente concentrados en su trabajo y no se preocupan demasiado por los procedimientos de seguridad. Pero los empleados que no están educados sobre las principales reglas de seguridad de Internet pueden causar una verdadera crisis de ciberseguridad en su organización.

Echemos un vistazo a varios errores que cometen los empleados debido a la falta de conocimiento de seguridad cibernética:
• Seguir enlaces de correo electrónico sospechosos y archivos adjuntos
• Uso de dispositivos personales para fines laborales.
• Uso de Wi-Fi público sin una VPN.
• Uso de dispositivos USB inseguros.
• Realizar cambios no autorizados en el sistema

Mejores prácticas para prevenir errores humanos

La prevención de errores de los empleados es la mejor estrategia para aquellos que desean mantener seguros sus datos críticos. La única forma de mitigar los errores humanos en la seguridad cibernética es utilizar una estrategia holística compleja para prevenir amenazas internas y mejorar su seguridad cibernética.





Al emplear las siguientes prácticas y soluciones, puede proteger eficazmente a su empresa de los errores de seguridad de los empleados:
• Actualice su política de seguridad corporativa.
• Eduque a sus empleados.
• Use el principio del menor privilegio.
• Monitoree a sus empleados.

Hacer visibles los errores humanos con el sistema Ekran

Ekran System es una solución de protección contra amenazas internas que garantiza la supervisión de la actividad del usuario, la gestión de identidades y la gestión de acceso privilegiado. Equipado con muchas características útiles, Ekran System ofrece a las empresas de varios tamaños y en diversas industrias información sobre qué acciones realizó el usuario, qué software se utilizó, a qué datos y sitios web se accedió, etc.

Este enfoque hace que cualquier error sea inmediatamente visible, lo que le permite reaccionar ante ellos y evitar daños. Al implementar el Sistema Ekran en su estrategia de ciberseguridad, puede:
• Detectar ataques maliciosos y amenazas internas no intencionales utilizando alertas personalizables integradas
• Sintonizar las transmisiones de video en vivo de las sesiones actuales para ver de inmediato lo que está sucediendo
• Bloquear usuarios si es necesario
• Bloquear dispositivos USB tras la conexión para evitar que los usuarios infecten accidentalmente su sistema con malware

Conclusión

Los problemas de ciberseguridad causados por errores humanos suelen ser menos costosos que los causados debido a un malware. Sin embargo, aún representan una seria amenaza para la seguridad y para la disponibilidad de sus datos confidenciales y los recursos críticos de su negocio.
Conociendo los cuatro errores de ciberseguridad cometidos con mayor frecuencia por los empleados, ahora sabe qué esperar y cómo evitar la pérdida y el compromiso de los datos.
Mediante el uso del Sistema Ekran, la educación de sus empleados y la aplicación eficiente de una política de seguridad bien pensada puede prevenir de manera confiable los errores humanos.
Solicite una demostración gratuita o una prueba de 30 días para ver cómo Ekran System puede mejorar la seguridad cibernética de su empresa.

Contáctenos a: hola@optaris.com
Fuente: https://www.ekransystem.com
Visítenos en: https://www.optaris.com