Módulos Temas Día

La mitad de ejecutivos cree que ciberataques a firmas son originados por los empleados

La fuente de los ciberataques a empresas, para el 49% de gerentes de sistemas y de seguridad de la información, son los propios trabajadores, que lo hacen adrede o por descuido.

ciberataques

ciberataques

(Foto: Getty)

Getty

Fiorella Mendoza Hidalgo
fiorella.mendoza@diariogestion.com.pe

La mitad de los ejecutivos peruanos que participaron en una encuesta global de seguridad de la información coincidieron en que sus propios empleados originan los ciberataques que afectan a las empresas.

Así, de acuerdo con el sondeo, el 26% de los ejecutivos considera que los ciberataques son originados por empleados maliciosos, y el 23% cree que la fuente son los empleados descuidados.

Como empleados maliciosos se define a aquellos que, adrede, realizan ataques informáticos en la empresa en la que trabajan, detalló Elder Cama, socio de Consultoría en EY Perú.

En tanto, los empleados descuidados, pese a recibir capacitación preventiva, resultan víctimas de ciberataques.

Evaluaciones
Un 25% de encuestados asegura que sus socios, proveedores y contratistas protegen la información de su empresa mediante evaluaciones efectuadas por seguridad de información, dijo Cama.

Añadió que estas evaluaciones se realizan, en muchas ocasiones, contratando a hackers “éticos”, que ponen a prueba la seguridad de la empresa al intentar acceder a su información más valiosa.

Además, el 58% consideró que el directorio de las empresas no entiende de modo integral los alcances de la seguridad de información, aunque afirma que existen planes de mejora.

Madurez incipiente
Asu vez, el 46% de encuestados afirmó que el estado de madurez digital en el Perú se encuentra “encaminado”, es decir, que su organización está en ruta hacia ese objetivo pero aún tiene claras oportunidades de mejora.

Sin embargo, el 44% consideró que ese grado de digitalización se encuentra en fase incipiente.

Además, el reporte indicó que para el 21% de los encuestados la información más valiosa que buscan obtener los cibercriminales son los planes estratégicos de la empresa, el 19% considera que buscan información personal de sus clientes y el 17% que pretenderían acceder a información de investigación y desarrollo.

Tags Relacionados:

ciberataques

Leer comentarios ( )