Las empresas descuidan la formación en seguridad para personal no técnico
- Seguridad
Según el último estudio de Intel Security, realizado en base a opiniones de responsables TI de empresas europeas, tras el CTO, el personal de ventas es el más expuesto a ataques, gracias a la frecuencia de su contacto online con personal externo. Sin embargo, el 64% de las empresas consultadas no ofrecen formación TI a estas personas.
El aumento de un 87% en el número de URL sospechosas entre 2013 y 2014, hace que se incremente el riesgo de que personal sin formación en ciberseguridad pueda acceder a links peligrosos y acabe provocando un ataque en su organización.
¿Quieres conocer las principales amenazas? Descarga el informe completo.
Otro tipo de empleados, como recepcionistas y personal de atención al cliente, que también están con frecuencia expuestos al contacto online con el público general, no están recibiendo formación esencial de seguridad. Según el estudio, un 64% de las organizaciones no ofrece este tipo de formación a sus equipos de atención al cliente, mientras que un 72% no lo hace a sus recepcionistas y empleados que trabajan de cara al público.
El informe de Intel Security, “Análisis de los cinco principales métodos de ataque contra la red: El punto de vista del ladrón” desvela que los ataques al navegador, el uso malicioso de la red, los ataques furtivos, las técnicas evasivas y los ataques SSL, suponen una amenaza creciente para las empresas y en total han sumado más de 83 millones de ataques a las redes en un trimestre.
El informe revela un aumento de los ataques furtivos avanzados, que se enmascaran para introducirse en las redes corporativas. De ahí que Intel Security detecta 387 nuevas amenazas cada minuto. Frente a la gran velocidad de desarrollo de esta amenaza por parte de los hackers, el informe señala que las organizaciones evalúan su estrategia de seguridad cada ocho meses de media, mientras que aproximadamente un 30% la revisa una vez al año o incluso con menos frecuencia.
El estudio muestra que un 74% admite que la situación de seguridad general de su compañía se vería beneficiada de una estrategia de seguridad que incluyera soluciones y técnicas que trabajaran juntas para informarse mutuamente de sus descubrimientos, una estrategia importante y conectada para luchar contra ataques furtivos avanzados.
En opinión de Javier Perea, director regional de Intel Security, “con el aumento de URL sospechosas, las empresas no pueden permitirse pasar por alto la formación y concienciación sobre seguridad a personal no técnico, ya que estos empleados son, con frecuencia, los más susceptibles a las amenazas online. Mientras tanto, el crecimiento significativo de ataques a las redes basados en métodos como DDoS, ransomware, ataques SSL y técnicas furtivas avanzadas debe instar a los departamentos TI y a los profesionales de la seguridad a evaluar sus estrategias de seguridad teniendo en cuenta estas amenazas. Más allá de simplemente desplegar nueva tecnología de seguridad, los profesionales de TI deben evaluar cómo sus sistemas actuales se comunican entre sí para proteger la totalidad de su red”.
Recomendaciones que te puedan interesar…