Por qué las principales causas de los ciberataques residen en la propia empresa

En este post te detallamos cuáles son las principales causas de los ciberataques y por qué se provocan en la empresa.

• El 60% de los data managers considera que el comportamiento de los empleados es una amenaza mayor que la de los piratas informáticos.
• El gasto mundial en ciberseguridad crecerá a 3,2 billones de dólares en 2026.

Cuando una empresa sufre un ciberataque, a menudo surgen preguntas del tipo:

• ¿Qué lo ha provocado?
• ¿Dónde está la brecha de seguridad?
• ¿Ha podido ocurrir por un descuido en la propia empresa?

Según un informe de Western Digital, el 60% de los data managers españoles considera que el comportamiento de los empleados de la empresa representa una mayor amenaza que los piratas informáticos. Y es, por lo tanto, una de las causas principales de los ciberataques.

¡TUITÉALO! Conoce las principales causas de los ciberataques. ¿Sabías que la mayoría residen de la propia empresa?

Aumentan los ciberataques

Según un informe del Foro Económico Mundial, los daños causados por la ciberdelincuencia ascenderán a la asombrosa cifra de 6 billones de dólares en 2022.

Para hacerle frente a esta situación, las organizaciones invierten cada vez más en ciberseguridad. Navigant Research predice que el gasto mundial en seguridad de la información crecerá de 1,8 billones de dólares a 3,2 billones en 2026.

La cuestión es que la ciberdelincuencia es un término general para los diferentes tipos de amenazas. Pero cada una tiene sus propios matices y hay diferentes formas de mitigarlas o evitarlas.  

Cada vez más empresas invierten en ciberseguridad para contrarrestar los ciberataques.

Las principales causas de los ciberataques

Toda empresa, independientemente de su tamaño, es un objetivo potencial de ciberataque. Esto se debe a que todas las empresas tienen activos clave que los delincuentes pueden tratar de explotar. A veces se trata de dinero o información financiera. Otras veces, puede ser la información personal de los empleados y clientes. O incluso la infraestructura de la empresa.

Al reconocer los motivos habituales de los ciberataques, la empresa comprender mejor los riesgos a los que puede enfrentarse. Así como saber cuál es la mejor manera de prevenirlos y afrontarlos.

Desconocimiento por parte del empleado

El uso que realizan los empleados de los dispositivos electrónicos de la compañía es una de las causas de los ciberataques. Y la situación se ha agravado con el teletrabajo.

Cuando un empleado trabaja desde casa no tiene acceso en persona a la información. De hecho, los recursos informáticos de los que dispone son mínimos. Por lo que no tiene más remedio que utilizar redes domésticas desprotegidas y dispositivos personales, que a menudo son compartidos por miembros de la familia.

Esto hace que no sean conscientes del riesgo de ciberseguridad que supone buscar, descargar y compartir contenidos, incluida la propiedad intelectual de la empresa. Las distracciones derivadas de un entorno de trabajo desde casa también pueden desbaratar importantes hábitos fundamentales para la ciberseguridad, como el uso de contraseñas seguras, el mantenimiento de la higiene digital, la aplicación de parches en los ordenadores o la actualización del software móvil. Medidas que sirven para evitar un ciberataque.

Un sistema vulnerable

Cuando los ciberdelincuentes detectan un punto débil, hacen lo posible por hacerse con él. Por eso las vulnerabilidades del sistema pueden ser tan peligrosas.

En enero de 2020, la empresa americana SolarWinds fue objeto de un ciberataque. Los ciberdelincuentes explotaron una vulnerabilidad en el software de la empresa después de que los empleados compartieran en línea los detalles del fallo del sistema. Los atacantes consiguieron robar las credenciales administrativas de un titular de cuenta.

Para minimizar la amenaza de este tipo de ataques es necesario combinar un enfoque reactivo y preventivo. Además de contar con el software de seguridad y la configuración de red adecuados, es importante mantener el software actualizado. Esto significa instalar actualizaciones y parches de software tan pronto como estén disponibles, ya que pueden corregir vulnerabilidades.

Falta de seguridad en el sistema

Otra de las principales causas de los ciberataques son las faltas de seguridad en el sistema. Muy pocas personas conocen los pasos más sencillos para aumentar la ciberseguridad. Es más, la mayoría no tiene fácil acceso a los recursos que necesita, cuando los precisa. Por ejemplo, las contraseñas.

Se sabe que cuanto más fuerte sea la contraseña, más segura será la cuenta. Sin embargo, en 2019, 23 millones de cuentas online seguían utilizando la contraseña «123456».

El 71% de las cuentas están protegidas por contraseñas utilizadas en múltiples sitios web.

El mejor momento para informar a los empleados sobre la solidez de sus contraseñas es cuando están configurando las cuentas. Datos sencillos como «cuánto tiempo se tardaría en descifrar la contraseña» o «si ha aparecido alguna vez en una filtración de datos conocida» pueden mejorar, en gran medida, la seguridad de las contraseñas en la fase de configuración de la cuenta.

La concienciación sobre las causas de los ciberataques y la ciberseguridad tiene que convertirse en una parte útil de la cultura organizativa. Debe ser algo relevante tanto en los hogares como en los lugares de trabajo.