Ciberataques se lanzan dentro de las empresas


Al menos 60 por ciento de los ataques cibernéticos son cometidos por personas que están dentro de las empresas y los tres sectores más agredidos son los servicios de salud, de manufactura y financieros, de acuerdo con una investigación.

Esos sectores son objetivo de delincuentes cibernéticos por la gran cantidad de datos personales, propiedad intelectual e inventario físico disponible, así como a los activos financieros masivos, según el estudio de seguridad de la empresa IBM divulgado el miércoles que incluye datos de otros informes.

El mercado negro en internet para la venta de PHI/ePHI (Información de salud protegida e información de salud protegida electrónicamente), de tarjetas de crédito robadas e información personal es masivo, de allí el por qué ese tipo de datos es codiciado.

Los registros ePHI se venden por más de $150 con algunas estimaciones que calculan que el valor total de los registros comprometidos es de casi $120,000 millones anuales.

“Si bien el valor de los diferentes tipos de datos varía, el hecho es que los ciberdelincuentes están cosechando una bonanza financiera al capturar información sensible”, se alerta.

Una forma en que los ciberdelincuentes recopilan datos confidenciales es reclutando a empleados y convirtiéndolos en “amenazas internas maliciosas”.

Un informe de McAfee de 2016 citó específicamente a la industria del cuidado de la salud como plagada de tales tipos de amenazas internas.

También la investigación de IBM detectó que el 75 por ciento de los ciberataques son cometidos intencionalmente y el restante 25 por ciento de manera inadvertida.

Las violaciones a veces se hacen accidentalmente. Según una encuesta mundial de miembros del Foro de Seguridad de la Información (ISF), citada por IBM, la mayoría de las violaciones a la red fueron causadas inocentemente a través de un comportamiento accidental o inadvertido por personas internas sin ninguna intención de perjudicar a sus empleadores.

“En muchos casos, esa vulnerabilidad fue, irónicamente, el resultado de un empleado de confianza que realizaba una tarea aparentemente sin complicaciones, como llevar los archivos a su casa para trabajar en su tiempo libre”, se indicó.

Los expertos estiman que el 99% de las computadoras son vulnerables a los ciberataques.

“La ciberseguridad debe incluir la capacitación adecuada para que no se cometan errores que dejen la información de una empresa vulnerable a un ataque. Se necesitan amplios controles de antecedentes, capacitación interna efectiva y vigilancia constante para proteger los activos de una empresa “, dijo Timothy Crosby, consultor de seguridad de Spohn Security Solutions.




MÁS INFORMACIÓN

¿Deseas opinar sobre este artículo?
SiteLock
Facebook