Las organizaciones están subestimando el riesgo de falta de capacitación al personal no técnico
El crecimiento acelerado de ataques y amenazas en la red, obliga a las empresas revisar con mayor frecuencia su estrategia de seguridad informática y brindar capacitación en esta materia a su personal de ventas y atención a clientes dos de los círculos más expuestos al ataque de la ciberdelincuencia.
«Con las URLs sospechosas llegando al 87 por ciento, el riesgo del personal no capacitado en hacer clic en enlaces peligrosos y lanzar involuntariamente un ataque desde su navegador a la organización está en aumento, por ello la capacitación de seguridad en Tecnología de la Información del personal no puede ser pasado por alto», asegura la firma especializada Intel Security.
Un estudio reciente detectó que el personal de ventas, es el más expuestos a los ataques online, derivado del contacto frecuente con otros círculos del personal de una empresa, sin embargo, 64 por ciento de las empresas no brindan capacitación de seguridad de TI a este grupo de empleados.
En el caso de las recepcionistas y personal de atención al cliente –también expuestos frecuentemente a contacto en línea con el público en general– requieren capacitaciones sobre seguridad, sin embargo, 64 por ciento de las organizaciones no capacita a su equipo de servicio al consumidor, mientras 72 por ciento no capacita a sus recepcionistas y personal de atención al cliente.
El informe de Intel Security, “Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón”, permitió observar ataques a navegadores, que identifica a los miembros inocentes del personal con enlaces peligrosos, abuso de la red, ataques del tipo furtivos, técnicas evasivas y ataques SSL, son responsables de 83 millones en ataques de redes trimestralmente.
De acuerdo con el estudio la ausencia de capacitación se conjuga negativamente con la el aumento y la velocidad de desarrollo de amenazas de los hackers; Intel Security descubrió 387 nuevas amenazas cada minuto, mientras que las organizaciones evalúan su estrategia de seguridad, en promedio, cada ocho meses –más del 30 por ciento lo hace una vez por año-«.
«A pesar de esto, 74 por ciento de los expertos de TI creen que la estrategia de seguridad de su organización siempre considera las amenazas más recientes».
Entre otras amenazas Intel Security destacó los ataques de denegación de servicio distribuido (DDoS), frecuentemente implementados por hacktivistas o criminales que quieren distraer a una empresa, mientras se escabullen por la puerta trasera y roban datos, así como el abuso de las redes, que pueden llegar a ser responsable de 45 por ciento de todos los ataques a la red.
Ashish Patel, Director Regional de la Seguridad de la Red de UK&I Intel Security comentó: «Con nuevas amenazas siendo desarrolladas cada minuto, cada día, los equipos de TI dentro de las organizaciones tienen que replantear sus enfoques hacia la seguridad de la red.
Confiar en las estrategias de seguridad generales que no son actualizadas en línea con las amenazas más recientes, dejará a las empresas comprometidas contra los recursos crecientes de los ciberdelincuentes, como el DDoS, ransomware, ataques SSL y técnicas sigilosas avanzadas. Ello es motivo para que los departamentos de TI y profesionales de la seguridad revisen sus estrategias.
C$C-EVP