Llegamos a ustedes gracias a:



Noticias

El personal de ventas es el más expuesto a los ataques en línea

Aun así, menos de la mitad reciben capacitación sobre seguridad

[24/08/2015] Las empresas están subestimando el riesgo de falta de capacitación al personal no técnico.

Así se desprende del último informe de Intel Security que advierte que la capacitación de seguridad de TI del personal técnico no puede ser pasada por alto. El estudio encontró que después del director de Tecnología, el personal de ventas es el más expuesto a los ataques online -gracias a su contacto frecuente con miembros diferentes del personal. Sin embargo, 64% de las empresas no brindan capacitación de seguridad de TI al personal de ventas.

"Con las URLs sospechosas llegando al 87%, el riesgo del personal no capacitado en hacer clic en enlaces peligrosos y lanzar involuntariamente un ataque desde su navegador a su organización está en aumento, señaló Ashish Patel, director regional de la Seguridad de la Red de UK&I Intel Security.

Al personal que incluye recepcionistas y personal de atención al cliente -quienes también son expuestos frecuentemente a contacto en línea con el público en general-, también requieren capacitaciones sobre seguridad. El 64% de las organizaciones no capacita a su equipo de servicio al consumidor, mientras 72% no capacita a sus recepcionistas y personal de atención al cliente.

El informe más reciente de Intel Security, "Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón, identifica la amplia gama de ataques que amenazan los negocios de hoy en día. El informe encontró que junto con los ataques de navegadores, que identifica a los miembros inocentes del personal con enlaces peligrosos, abuso de la red, ataques del tipo furtivos, técnicas evasivas y ataques SSL, que se ocultan en un tráfico cifrado de una empresa, están todos creando una amenaza creciente para las empresas -responsables por 83 millones en ataques de redes trimestralmente.

El informe encontró que los ataques sigilosos avanzados, que pueden camuflarse para infiltrarse en las redes de la empresa, están en aumento -con Intel Security descubriendo 387 nuevas amenazas cada minuto. Contra esta velocidadde desarrollo de amenazas de los hackers, el informe encontró que las organizaciones evalúan su estrategia de seguridad, en promedio, cada ocho meses -con más del 30% de personas revisando su estrategia de seguridad al menos una vez por año.

A pesar de esto, 74% de los expertos de TI creen que la estrategia de seguridad de su organización siempre considera las amenazas más recientes. Sin embargo, 75% admite que la postura de seguridad general de su organización se beneficiaría de una estrategia de seguridad que considere soluciones y técnicas que trabajen proactivamente juntas e informen el uno al otro sobre sus hallazgos -una estrategia conocida en el combate de ataques sigilosos avanzados.

Los ataques de denegación de servicio distribuido (DDoS), que son frecuentemente implementados por hacktivistas o criminales que quieren distraer a una empresa, mientras se escabullen por la puerta trasera y roban datos, también resultó como una amenaza significante. El informe reveló que el abuso de las redes, incluyendo estos métodos es responsable por 45% de todos los ataques de la red.

Sin embargo, solo el 20% de profesionales de TI encuestados creen que los ataques de DDoS crean la mayor amenaza para la red de sus empresas. Diseñado para hacer cumplir una interrupción de la red, los ataques DDoS frecuentemente vienen con una solicitud de rescate. Sin embargo, solo el 22% de los expertos de TI creen que un ransomware crea una amenaza real para la red de sus empresas, mientras un simple 4% cree que es la amenaza más grande para la seguridad de sus empresas.

"Es crucial que los profesionales de TI se tomen su tiempo para obtener una compresión real sobre cómo el panorama de ataques de la red está evolucionando y las amenazas que su empresa debe priorizar para derrotarlas. Nuestra investigación muestra que hay una desconexión real entre los métodos de abuso de la red evolucionando y el entendimiento de los equipos de TI sobre las amenazas que crean para sus organizaciones, señaló Patel.