Cuando el enemigo está en tu empresa: los ciberataques de empleados deshonestos

El 85% de los ataques cibernéticos proviene de elementos internos, según la experiencia de Carlos Estrada, director de ciberseguridad de Vestiga Consultores.

sara-olivo-escudo-digital

Redactora Jefe de Escudo Digital

Guardar

Un elevado porcentaje de ataques cibernéticos los provocan los empleados deshonestos, afirma un experto en ciberseguridad de Vestiga Consultores
Un elevado porcentaje de ataques cibernéticos los provocan los empleados deshonestos, afirma un experto en ciberseguridad de Vestiga Consultores

IEBS Digital School,organizó el pasado jueves junto a Oracle la segunda edición del Cybersecurity Day, un evento en el metaverso que reunió a más de 2.500 personas en el que expertos del mundo de la ciberseguridad narraron en primera persona sus experiencias, consejos y recomendaciones para asegurar la continuidad de los negocios. Uno de los temas más importantes que tocó el evento fue el de los riesgos cibernéticos que viven las empresas, muchas veces desde el mismo interior de las organizaciones.

Durante el evento se celebró una mesa redonda en la que participaron Emilio Campos, Solution Engineer de Oracle LATAM Knowledge and Security; Clara Ferreiro, EMEA Business Development Manager de Netscout; y Carlos Estrada, director de ciberseguridad de Vestiga Consultores una importante empresa mexicana de ciberseguridad e inteligencia.

Carlos Estrada afirma que: “El 85% son enemigos internos, empleados deshonestos”, y añadía: Según mi experiencia en consultoría, el 80% de los proyectos de pymes son reactivos, una vez ya hay un problema de que ya hay un hackeo, es importante que la empresa identifique de dónde va a venir el problema, de dónde van a venir nuestros atacantes”.

Por su parte, Emilio Campos, de Oracle Latam, señalaba: “Hoy en día no importa lo grande o pequeña sea la empresa, de qué sector sea, si es o no población civil, la realidad es que nos van a atacar, lo importante es cuándo van a hacerlo y saber cómo me estoy protegiendo”.

La importancia de los Back Ups

Clara Ferreiro manifestó: Es importante tener claro cuál es tu negocio, tu superficie de ataque, tus vulnerabilidades. También saber que la ciberseguridad no es un proyecto que empieza y termina, es un proceso que siempre se tiene que estar revisando. También añadía que “Es importante tener buenos backups y copias de seguridad para poder volver al punto de inicio de cuando te han atacado y sobre todo concienciar a los empleados, porque al final los empleados somos el eslabón más débil de la seguridad”.

Oriol Solà, CEO de WeFox, abrió el evento con una charla que puso en relieve el nuevo modelo de trabajo y la importancia de concienciar a los empleados sobre los riesgos en los accesos y aplicaciones que se usan en el entorno empresarial. Oriol señalaba que “Con el teletrabajo, nuestros empleados son más vulnerables desde el punto de vista de la seguridad. Tienen que estar preparados para afrontar los riesgos que este nuevo modelo genera. Si queremos que sean nuestros primeros baluartes, tienen que estar bien formados y concienciados. Así, al menos, haremos que el eslabón que es más débil no lo sea tanto”.

La siguiente sesión fue a cargo de Lorena Bravo, Head of Technology & Digital Transformation de Oracle México, que habló de que los hábitos de compra y el modelo económico digital deben tener muy en cuenta la privacidad y la protección de datos, especialmente con todo lo que envuelve al metaverso. Sobre esta tecnología, Lorena señalaba: “Proteger nuestra identidad es muy importante. El blockchain nos lo facilitará o el múltiple factor de identidad, por ejemplo”.

En cuanto al comercio electrónico, comentaba: “El eCommerce que conocemos ya no es como antes, ahora es phigital. Esto hace que estemos más inmersos en todo lo que nos rodea pero las empresas necesitan un Framework de seguridad para evitar riesgos innecesarios".

Cybersecurity Day se convirtió de esta forma en un espacio de ideas, análisis de tendencias y recomendaciones sobre los diferentes riesgos y amenazas cibernéticas que rodean el mundo de la empresa En este sentido, IEBS ofrece el Máster en Ciberseguridad, un programa diseñado en colaboración con IBM y que cuenta con el aval de la Asociación Española para el Fomento de la Seguridad de la Información.