42,7% de los datos robados por cibercriminales en el 2022 fue información sensible de personas y empresas
Un estudio de la firma Imperva Threat Research asegura que la información sensible de personas y empresas representó el 42,7% de los datos robados por cibercriminales en el 2022.
La cifra más que alarmante, es una señal de alerta para que las empresas y las organizaciones salvaguarden la información y los datos de sus colaboradores.
Durante el webinar ‘Ciberseguridad: Retos que deben cuidar las empresas en la información del recurso humano’, Diego González, Especialista en Ciberseguridad y CEO ŠTÍT CYBERSECURITY aseguró que en todos los niveles de la empresa se está en la obligación de repasar las acciones para proteger la información, cuidando que el talento, el activo más valioso de un negocio, conozca todas las medidas para permanecer alerta y protegerse de posibles ciberataques y otros riesgos relacionados con la seguridad de la información.
Asimismo, Alex Ramírez, Gerente Comercial de Heinsohn Centroamérica, reseñó que los “software de gestión humana deben ser robustos ya que el 85% de las brechas de datos ocurren por el error humano”. Por ello, es de suma importancia contar con herramientas que permitan eliminar los riesgos de ciberataques y asegurarse de proteger los datos.
Ante dicha realidad, es prioridad para las organizaciones prestar sumo cuidado a riesgos como el phishing. Según una encuesta realizada por Statista en el 2021 a 3.500 empresas a nivel mundial, el 3% de los empleados que recibieron un correo electrónico malicioso hicieron clic en el enlace proporcionado, exponiendo a la organización a los atacantes. Ante ello, González enfatizó que nunca se debe bajar la guardia y que las responsabilidades no deben recaer en una sola persona, sino en varias.
Otro riesgo es el fraude en las nóminas, en donde el cibercriminal logra que se desvíe la nómina de algún colaborador a una cuenta de su propiedad. Un ataque común es el malware; que es cuando el ciberdelincuente envía solicitudes de empleo falsas con archivos adjuntos, diseñados para parecer currículos legítimos, que contienen malware que infectan los dispositivos.
Para reducir los riesgos, los especialistas especificaron que es fundamental contar con medidas que mitiguen los riesgos y usar herramientas que cuenten con garantías de seguridad como ISO 27001 con el objetivo de mantener segura la información confidencial o bien el ISO 9001 que asegura un óptimo control de calidad.
Adicionalmente, se detalló que toda organización tiene la obligación de proteger la información confidencial a la que tiene acceso gracias al ejercicio diario de su actividad.
Es importante tener presente que una de las mejores medidas de prevención de ciberamenazas que puede tener cualquier empresa es la formación y concienciatización de su fuerza laboral.