Empleados y exempleados principales hackers de las empresas
Expertos reconocen que no existen recetas genéricas de protección
Un descuido, molestia o una venganza por parte del trabajador dentro de una empresa, puede motivarlo a hackear o realizar ataques cibernéticos, situación que genera que al menos 87 % de las empresas mexicanas sean hackeadas.
El grueso de estas prácticas proviene de empleados o ex empleados, señaló Carlos Mejía, director comercial de OFI, quien reveló que si bien una organización profesional de hackers puede causar grandes daños monetarios a las empresas, los empleados pueden llegar a ser “igual de peligrosos” de acuerdo al nivel de información que posean de las compañías.
Puede dejar completamente perdido en todo el control
“Depende del nivel de acceso que tenga un empleado a la información, es decir, si borra todas las bases financieras, de proveedores o de clientes te puede dejar completamente perdido en todo el control de tu organización”, destacó a Notimex.
Al señalar que se trata de personas “poco éticas” quienes realizan este tipo de actividades, reconoció que un porcentaje elevado de empleados vulnera a la empresa de manera involuntaria y “sin percatarse de ello”.
“Yo puedo recibir un correo que parece de mi organización y que me pide reseteo de mi contraseña y otras cosas, sin embargo, puede ser que le esté dando mi información a un hacker, que lo que hacen es encriptar información y pedirte una cantidad de dinero para liberar esa base de datos, eso es una actividad cada vez más recurrente de cómo los ataques están suscitando”.
Cuando hay motivo, el actor dirigiría un ataque contra una organización privada o de gobierno
Por su parte Roberto Martínez, analista de seguridad en Kaspersky Lab, expuso en entrevista que cuando se habla de ataques cibernéticos, no solo se trata de un tema de malware (programa dañino), herramientas o hackers, existe una motivación “y precisamente ese es el diferenciador, el motivo por el cual algún actor dirigiría un ataque contra una organización privada o de gobierno”.
Recalcó que luego de ciberataques globales como WannaCry que atacó al menos a 150 países en 2017 y que secuestra datos para después pedir un rescate monetario, las organizaciones deben trabajar para crear modelos de amenazas y mapas de riesgos particulares, pues “no hay recetas genéricas de protección que se puedan aplicar para todas las empresas”.
México ocupa el lugar 16 de países más atacados
“Definitivamente WannaCry fue un parteaguas donde los directores ejecutivos de las organizaciones en todo el mundo comenzaron a reconocer la importancia de implementar mecanismos de seguridad de la información y protección de activos tecnológicos dentro de la empresa”.
Recordó que México se encuentra en la posición número 16 de los países más atacados a nivel global y el segundo en Latinoamérica, sólo por debajo de Brasil. En América Latina en 2017, las PyMEs pagaron un promedio de 64 mil dólares por incidente de seguridad, mientras que las grandes empresas tuvieron pérdidas de 558 mil dólares por ataque.
NTX/AGL/MSG/ Angélica Guerrero