Una de cada 10 empresas españolas sufre ciberataques de sus propios empleados, según un estudio: estos son los motivos

La gran mayoría de los ciberincidentes que sufren las empresas tienen su origen en errores humanos o técnicos y en ataques desde el exterior. Sin embargo, en España una de cada 10 compañías es víctima de ciberataques causados por sus propias personas empleadas, según un nuevo estudio.

"En los últimos dos años, el 11% de las empresas españolas sufrieron incidentes cibernéticos intencionados por parte del personal para su propio beneficio", afirma Kaspersky en un comunicado, publicado este miércoles 24.

De acuerdo con su encuesta, el 74% de las empresas en el país se han enfrentado a algún incidente de tipo cibernético en ese periodo de tiempo.

Las amenazas internas pueden ser no intencionadas, si se derivan de "errores por descuido o falta de información de los empleados" —ser víctimas de estafas como el phising y enviar información sensible y confidencial a la persona equivocada, por ejemplo—, o intencionadas, cuando "son llevadas a cabo malintencionadamente por parte de los trabajadores".

"Una de las principales razones por las que los empleados llevan a cabo este tipo de acciones deliberadas es el beneficio económico", generado por vender información sensible a la competencia o subastarla en la dark web, explica la firma global de ciberseguridad y privacidad digital.

También pueden llevarse a cabo "como acto de venganza, para detener las operaciones comerciales de la organización, para exponer las debilidades de TI [Tecnologías de la Información] u obtener información confidencial", ya sea con sus propios accesos o con ayuda de compañeros de trabajo dentro de la empresa, apunta.

El estudio se basa en 1.260 entrevistas con personas ingenieras de TI y seguridad de TI (en el nivel de gestión Manager+) que trabajan para pymes con más de 100 empleados o empresas con más de 1.000 trabajadores en 19 países: Brasil, Chile, China, Colombia, Francia, Alemania, India, Indonesia, Japón, Kazajistán, México, Rusia, Arabia Saudí, Sudáfrica, España, Turquía, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

A nivel global, la encuesta ha recogido que el 64% de todos los incidentes cibernéticos de los últimos dos años han sido causados

por errores humanos y que el 26% proceden de infracciones intencionadas de las políticas de seguridad de la información por parte de los empleados. "Estas acciones internas reflejan casi el mismo nivel de peligro para la seguridad de la empresa que el hacking [pirateo informático], del que informan el 30% de los encuestados", apunta.

Tres de cada cuatro empresas participantes consideran que la escasez de personal cualificado es un problema grave y cuatro de cada 10 admiten tener lagunas en sus infraestructuras de ciberseguridad y planean aumentar la inversión al respecto en el futuro, mientras que el 21% de los encuestados dice no disponer del presupuesto necesario para adoptar las medidas de ciberseguridad que requieren.

Finalmente, un tercio de las empresas del estudio afirman haber padecido entre dos y tres brechas de ciberseguridad en los dos últimos años; solo fue un incidente para una quinta parte del total y el 23% no tuvo ningún problema en ese tiempo, según los datos publicados.

"Es importante que las organizaciones cuenten con un sistema de seguridad informática actualizado, resistente y transparente, que aúne soluciones de seguridad eficaces, protocolos de seguridad inteligentes y programas de formación para el personal informático y no informático, con el fin de protegerse contra esta amenaza. Además, es crucial implementar productos y soluciones que protejan la infraestructura de la organización", señala Alexey Vovk, director de Seguridad de la Información de Kaspersky, según recoge la nota de prensa.