El 75% de los incidentes de ciberseguridad involucran a empleados dentro de las empresas

Un error humano o una filtración interna pueden convertirse en la mayor vulnerabilidad de una empresa. De acuerdo con datos recientes, tres de cada cuatro incidentes de ciberseguridad en Latinoamérica están relacionados con colaboradores, lo que pone en evidencia la necesidad de reforzar la prevención dentro de las organizaciones. Si bien el uso de inteligencia artificial ha permitido a las empresas mejorar la detección de fraudes, el riesgo interno sigue siendo una de las mayores preocupaciones

Ricardo Saponara, líder en prevención de fraudes en SAS, destacó en entrevista con NotiPress que las amenazas internas suelen ser más difíciles de detectar que los ataques externos. Explicó que los problemas de seguridad muchas veces no provienen de atacantes externos, sino que pueden originarse dentro de la misma organización debido a errores humanos o filtraciones. Para el especialista, hasta el 75% de los problemas vinculados a ciberseguridad de las instituciones siempre tiene una persona dentro de la institución involucrada.

La ingeniería social es una de las principales técnicas utilizadas por ciberdelincuentes para comprometer la seguridad y esto no cambia con el tiempo. Saponara señaló que los atacantes logran acceso a datos sensibles al manipular empleados desprevenidos. «Por eso es importante hacer la parte de entrenamiento y capacitación para los usuarios internos sobre riesgos», mencionó.

Para enfrentar este problema, las empresas implementan tecnologías que monitorean comportamientos sospechosos dentro de sus sistemas. «Tener una estructura tecnológica que consiga hacer decisiones muy rápidas» es clave para reducir los riesgos, afirmó. Destacó también la importancia de alertas en tiempo real y monitoreo activo dentro de las organizaciones, aunque esto depende en gran medida de la estrategia seleccionada.

Además, enfatizó que el fraude interno no siempre es intencional, ya que muchos empleados pueden caer en engaños que los llevan a compartir credenciales. Reforzó la necesidad de medidas de seguridad tanto tecnológicas como educativas dentro de las compañías para prevenir de manera efectiva fraudes.

Para el especialista, «cada vez más las instituciones tienen que tomar decisiones de una forma unificada» para optimizar la seguridad y reducir vulnerabilidades dentro de sus operaciones. La velocidad con la que la inteligencia artificial generativa puede perpetrar en las empresas obliga a los especialistas a tomar medidas adicionales como por ejemplo la adopción de otra inteligencia artificial como defensa.