Fundador:
Miguel R. Valladares García

viernes 21 septiembre 2018

Empleados y ex empleados, principales hackers de las empresas

Notimex
Share on FacebookShare on Google+Tweet about this on Twitter

Un descuido, molestia o una venganza por parte del trabajador dentro de una empresa, puede motivarlo a hackear o realizar ataques cibernéticos, situación que genera que al menos 87 por ciento de las empresas mexicanas sean hackeadas en la actualidad.

El grueso de estas prácticas proviene de empleados o ex empleados, señaló Carlos Mejía, director comercial de OFI, quien reveló que si bien una organización profesional de hackers puede causar grandes daños monetarios a las empresas, los empleados pueden llegar a ser “igual de peligrosos” de acuerdo al nivel de información que posean de las compañías.

“Depende del nivel de acceso que tenga un empleado a la información, es decir, si borra todas las bases financieras, de proveedores o de clientes te puede dejar completamente perdido en todo el control de tu organización”, destacó a Notimex.

Al señalar que se trata de personas “poco éticas” quienes realizan este tipo de actividades, reconoció que un porcentaje elevado de empleados vulnera a la empresa de manera involuntaria y “sin percatarse de ello”.

“Yo puedo recibir un correo que parece de mi organización y que me pide reseteo de mi contraseña y otras cosas, sin embargo, puede ser que le esté dando mi información a un hacker, que lo que hacen es encriptar información y pedirte una cantidad de dinero para liberar esa base de datos, eso es una actividad cada vez más recurrente de cómo los ataques están suscitando”.

Por su parte Roberto Martínez, analista de seguridad en Kaspersky Lab, expuso en entrevista que cuando se habla de ataques cibernéticos, no solo se trata de un tema de malware (programa dañino), herramientas o hackers, existe una motivación “y precisamente ese es el diferenciador, el motivo por el cual algún actor dirigiría un ataque contra una organización privada o de gobierno”.

Recalcó que luego de ciberataques globales como WannaCry que atacó al menos a 150 países en 2017 y que secuestra datos para después pedir un rescate monetario, las organizaciones deben trabajar para crear modelos de amenazas y mapas de riesgos particulares, pues “no hay recetas genéricas de protección que se puedan aplicar para todas las empresas”.

“Definitivamente WannaCry fue un parteaguas donde los directores ejecutivos de las organizaciones en todo el mundo comenzaron a reconocer la importancia de implementar mecanismos de seguridad de la información y protección de activos tecnológicos dentro de la empresa”.

Recordó que México se encuentra en la posición número 16 de los países más atacados a nivel global y el segundo en Latinoamérica, sólo por debajo de Brasil. En América Latina en 2017, las PyMEs pagaron un promedio de 64 mil dólares por incidente de seguridad, mientras que las grandes empresas tuvieron pérdidas de 558 mil dólares por ataque.

El especialista Roberto Martínez mencionó que resolver un incidente de seguridad depende de diversos factores, entre ellos el tiempo en detectar el incidente; la preparación de la organización y del personal para resolver el problema; los planes de respuesta; y las tecnologías de detección y contención.

En cuanto a los ataques por parte de los empleados, el experto Carlos Mejía, sostuvo que entre las soluciones principales dentro de una empresa se encuentra brindar educación al trabajador; preparación en sistemas de herramientas; y mantener instancias de soporte y de respaldo que ayuden a atender las áreas atacadas.

Minuto a minuto