Economía

Causan empleados 44% de hackeos a empresas

Tendencia podría acelerarse para 2021, ante el surgimiento de células organizadas de ciberatacantes

Internet / Empresas pequeñas y medianas serán objetivo de los ciberataques

Ailyn Ríos
Agencia Reforma

sábado, 21 noviembre 2020 | 06:00

Ciudad de México— El 44 por ciento de las empresas ha señalado que las fugas de información que han sufrido este año se deben a empleados y exempleados, de acuerdo con la firma de ciberseguridad Forcepoint.

“Si nosotros tenemos la capacidad de ver lo que están haciendo los usuarios también podemos predecir el tipo de riesgo que me están representando y vaticinar un cambio en el comportamiento del usuario, podemos pronosticar si un usuario se va a robar información o se comporta de una forma no ética”, dijo Ramón Castillo, ingeniero experto de Forcepoint para México y Centroamérica.

Para 2021, advirtió, esta tendencia podría acelerarse gracias el surgimiento de células organizadas de ciberatacantes que infiltren a alguno de sus miembros como un supuesto colaborador de la empresa o recluten empleados a las compañías con el objetivo de filtrar propiedad intelectual.

Ante ello, los desarrolladores de inteligencia artificial tienen el reto de entrenar sus algoritmos con los datos adecuados para detectar conductas no éticas o fraudulentas de los usuarios, además, se requiere comprobar la identidad de los empleados con fuentes de datos de terceros que demuestren un historial congruente.

Las empresas pequeñas y medianas, que forman parte de las cadenas de suministro de otras compañías, también van a ser objetivo de los ciberataques el próximo año, por lo que es recomendable que se alineen a las normas de ciberseguridad que demanden sus clientes o elevar el nivel de sus soluciones de protección, sugirió Castillo.

Para el próximo año, también se espera el uso de técnicas relacionadas a la inteligencia artificial para orquestar campañas de desinformación o propagación de códigos maliciosos, alertó la empresa de ciberseguridad Kaspersky.

“Los cibercriminales empezarán a ver el valor de utilizar frameworks y motores de aprendizaje automático para hacer la detección de sus campañas maliciosas aún más complicada”, predijo.

En 2021, estimó, habrá un aumento y diversificación de ataques dirigidos a sistemas financieros por grupos cibercriminales locales, así como un aumento en el ransomware regional, especialmente desarrollado en Brasil.

“Lo que más nos preocupa es que en el mercado habrá más ofertas de contratistas para diseñar y lanzar ataques. Una especie de tercerización de servicios cibercriminales al estilo ‘hacker for hire’ (hacker para alquilar) para atacar los bancos y otras instituciones financieras”, indicó Kaspersky.