Empleados orquestan 30% de ciberataques en el país

El 82% delas empresas en el país reportan un incidente de ciberseguridad alaño, y este tipo de ataque es comúnmente orquestado por lospropios empleados de la compañía en un 30%, según informes de laempresa Kroll.

Tras recordar que recientemente lapresidencia de la República ha comunicado que se encuentratrabajando en una estrategia de ciberseguridad, el director generalde Kroll en México, Brian Wehis comentó que “con latransformación digital al interior de las empresas, es imperativoque éstas tengan mejores controles de seguridad cibernética,protegiendo así la información de las compañías, sus empleadosy socios”, y agregó, “las buenas prácticas en el tema de laciberseguridad evitan que ataques como el WannaCry cumplan susobjetivos de extorsión en las industrias”. 

De acuerdo con la compañía, elReporte Global de Fraude y Riesgo 2016-2017 de Kroll, indica queel 82% de las empresas en México reportan un incidente deciberseguridad al año, tres puntos por debajo del índice mundial.“Recordemos que a nivel Latinoamérica, México fue uno de lospaíses más afectados por el ataque de WannaCry, seguido deBrasil”. 

Sin embargo, destacó Kroll, losrecientes resultados del Índice de Seguridad Global, elaborado porla Unión Internacional de Telecomunicaciones (UIT) ubica a Méxicoen la tercera posición en América del Norte, junto a EstadosUnidos y Canadá, como uno de los países mejor preparados en eluso de herramientas de ciberseguridad. 

“La Estrategia Nacional deCiberseguridad (ENCS), que forma parte del Programa para laSeguridad Nacional 2014-2018, propuesto por el gobierno de laRepública, es la respuesta a las problemáticas que sociedad yempresas en el país requieren para formar un frente común ante lainsistencia de ataques cibernéticos”, acentuó lafirma. 

Conforme a datos facilitados, elequipo de Seguridad e Investigación de Kroll, indica que,actualmente los ciberataques pueden ser catalogados como“Amenazas Persistentes Avanzadas” (APT), esto porque el 25% delos ataques a sistemas informáticos son ocasionados por ellos.Este tipo de intrusión a los sistemas de cómputo, cada vez sevuelven más agresivos y sofisticados. 

“Mientras en países de Europa,las industrias más afectadas por un ciberataque es telefonía,energía y salud; en México la industria manufacturera es la másvulnerable en caso de ser objeto de algún ataque cibernético. Elestudio realizado por Kroll en México (Reporte Global de Fraudey Riesgo 2016-2017), indica que este tipo de ataque es comúnmenteorquestado por propios empleados de la compañía en un 30%;introducen la amenaza instalando virus y/o gusanos, enviando e-mailmalicioso o utilizan algún malware para infectar la red de lacompañía”. 

La ENCS a través de sus objetivosestratégicos de ciberseguridad en Economía, Sociedad, gobierno ySeguridad Nacional, junto a sus ocho ejes transversales de trabajo,“son parte de la solución que requiere el país para garantizarla protección de la información en la sociedad y las empresas,sin dejar de lado el apoyo que pueden brindar las consultorías enriesgo como Kroll, para hacer frente a las vulnerabilidadescibernéticas en las compañías, protegiendo y asegurando lainformación y activos de cualquier negocio” expresó BrianWehis, Director General de Kroll en México.