Las 7 causas más habituales de un ciberataque a empresas

El mundo está cada vez más conectado. Con la red de redes han llegado muchas mejoras, pero también nuevos riesgos. Gusanos, troyanos, reciclers,… Los virus informáticos son complejos programas diseñados para infectar los sistemas. Sin embargo, incluso los más sofisticados se aprovechan del factor humano para lograr su objetivo. Estas son las principales causas de los ciberataques.

La importancia del capital humano

Según una encuesta realizada por Willis Towers Watson, las compañías empiezan a ser conscientes de que el equipo humano es un factor esencial a la hora de reducir el riesgo por ciberataques.

“De los ejecutivos encuestados, el 64% señaló que el capital humano es muy importante para controlar los ciberataques”, explica Brian Weiss, Head of Claims & Legal Group FINEX North America de ‎Willis Towers Watson.

Sin embargo, las perspectivas eran diferentes entre aquellos que trabajaban en departamentos informáticos y aquellos que no lo hacían. “El 70% de los encuestados que trabajaban con tecnologías de la información creían que los ciber riesgos relacionados con el factor humano eran muy importantes”, señala el experto. Sin embargo, solo el 55% de los ejecutivos de los departamentos de riesgos o finanzas lo entendía así.

Las causas más habituales de un ciberataque

El informe de Willis Towers Watson, que analiza los datos de más de 100 millones de denuncias de pérdidas o robos de información, no deja lugar a dudas. El factor humano accidental es la causa número uno de los siniestros relacionados con los ciber riesgos. Estas son las siete causas más habituales de los ciberataques.

1. Divulgación accidental. Más de un 32% de las incidencias tienen que ver con la divulgación no intencionada de información por parte de los empleados.
2. Pérdida y robo de dispositivos. La segunda causa más común, con más de un 21% de las incidencias.
3. Hackeo o pirateo. Con más de un 17% de las denuncias, el ataque directo de los hackers aparece como tercer factor en importancia. Aunque sea de origen externo, como nos demostró el WannaCry, el equipo humano puede hacer mucho para reducir este tipo de riesgos.
4. Empleados malintencionados. En más de un 11% de los casos, las malas intenciones de personal de la propia empresa pusieron en riesgo la información.
5. Brecha en terceros. Alrededor de un 8% de las incidencias tuvieron que ver con ciberataques a proveedores o terceras empresas aliadas, que acabaron afectando a la/s compañía/s a las que prestaban sus servicios.
6. Ingeniería social. Más conocida por el término anglosajón de social engineering, busca manipular personas para conseguir información confidencial como contraseñas o datos importantes. Representa un 3% de los casos.
7. Interrupción del negocio por colapso de la red. En un 2% de los casos, la denuncia tenía que ver con la imposibilidad de mantener el negocio al interrumpirse la conexión. El colapso de la red es típico de ataques a servidores, como los DDoS.

En definitiva, a la vista de las causas más habituales de los ciberataques a las empresas, muchos incidentes podrían evitarse con una mayor cultura de la prevención. Empieza por descargar la siguiente infografía para tener siempre presente a qué aspectos debe tu empresa prestar especial atención.

Contacto

---

Fernando Sevillano, Ph.D

Head of Cyber Risk Consulting Western Europe

email Email phone +34 654 519 235

---