Jueves, 23 de enero de 2025 – 15:03 WIB
Jacarta – Kaspersky dijo que los tipos más comunes de incidentes de seguridad que enfrentarán las empresas estarán relacionados con la seguridad de la red a lo largo de 2024.
Lea también:
La Comisión de la RPD se reúne con el Ministro de Asuntos Marinos y le exige que revele quién está detrás de la instalación de la valla marítima IV.
El 88 por ciento de las empresas se enfrentaron a adversarios que intentaban infiltrarse en sus redes, y más del 60 por ciento de las empresas informaron incidentes en los que los ciberdelincuentes ejecutaron códigos maliciosos en sus redes o intentaron comunicarse y controlar los sistemas comprometidos.
Las grandes empresas experimentan las tasas más altas de incidentes de seguridad de red a pesar de implementar las medidas de seguridad más completas.
Lea también:
La dirección de Glodok Plaza se compromete a ayudar en la investigación del incendio que se cobró vidas
Las pequeñas y medianas empresas enfrentan desafíos similares y un porcentaje significativo de los incidentes son causados por acciones intencionales o no intencionales de sus propios empleados.
Los ataques dirigidos a la seguridad de la red tienen como objetivo explotar las vulnerabilidades del sistema penetrando en las redes corporativas y comprometiendo datos, aplicaciones y cargas de trabajo confidenciales.
Lea también:
Prabowo cancelará las licencias de empresas deshonestas que se ocupan de tierras y bosques
Cuando los ciberdelincuentes identifican un punto débil en un sistema, ingresan para obtener acceso no autorizado e instalan malware, spyware u otro software malicioso.
Estos puntos débiles también son puertas de entrada a ataques de ingeniería social, lo que convierte a las personas en objetivos fáciles.
A medida que se generan, almacenan y transmiten electrónicamente más datos, también aumenta la posibilidad de que los ataques cibernéticos comprometan información confidencial.
Un factor importante que contribuye al aumento de los problemas de seguridad de la red es la creciente sofisticación de las amenazas cibernéticas.
Los ciberdelincuentes desarrollan constantemente nuevas tácticas y técnicas para eludir las defensas tradicionales, lo que dificulta que las empresas se mantengan a la vanguardia.
Desde estafas de phishing y ataques de ransomware hasta ataques DDoS y APT, hay muchas formas en que los ciberdelincuentes pueden explotar las vulnerabilidades en las redes corporativas.
Además, el aumento del trabajo remoto y las políticas BYOD (Trae tu propio dispositivo) han creado desafíos adicionales para la seguridad de la red.
Dado que los empleados acceden a los datos de la empresa desde múltiples ubicaciones y dispositivos, aumenta la posibilidad de que se produzcan violaciones de seguridad.
Esto, junto con la falta de protocolos de seguridad adecuados y de formación de los empleados, crea un entorno vulnerable a los ciberataques.
Otro factor importante que afecta los incidentes de seguridad es el error humano. El cuarenta y dos por ciento de las empresas han informado de incidentes en los que sus empleados, consciente o inconscientemente, han ayudado al enemigo mediante sus acciones o inacciones, y la mayoría de estos incidentes ocurren en pequeñas y medianas empresas, y las grandes organizaciones rara vez enfrentan este problema.
El error o la negligencia de los empleados, debido a la falta de concienciación sobre la seguridad o a una formación inadecuada, es una de las principales causas de las violaciones cibernéticas y de datos en las organizaciones.
Los ataques de phishing, en los que los empleados hacen clic accidentalmente en enlaces maliciosos o proporcionan información confidencial a estafadores, son amenazas comunes.
Las amenazas internas, en las que los empleados filtran datos confidenciales de forma intencionada o no, también pueden suponer un riesgo importante para la seguridad de la empresa.
Las consecuencias de la negligencia de los empleados en materia de ciberseguridad pueden ser graves, ya que las violaciones de datos a menudo provocan pérdidas financieras, daños a la reputación de una empresa y sanciones legales.
En casos extremos, las empresas se han enfrentado a multas y acciones legales por no proteger adecuadamente la información confidencial.
Las pequeñas y medianas empresas son con más frecuencia víctimas de violaciones de datos cometidas por sus propios empleados que las empresas más grandes, que tienen más recursos para invertir en medidas sólidas de ciberseguridad y capacitación de los empleados.
Las pequeñas y medianas empresas pueden carecer de la infraestructura y la conciencia para proteger adecuadamente su información confidencial, lo que las convierte en blancos fáciles para los ciberdelincuentes que buscan explotar las debilidades en la cadena de seguridad.
Página siguiente
Un factor importante que contribuye al aumento de los problemas de seguridad de la red es la creciente sofisticación de las amenazas cibernéticas.
