CiberAtaques, Plan de ciberseguridad industrial, Vulnerabilidad

Negligencia interna, costosa acción en ciber incidentes

negligencia en ciber ataques
25 Feb

La negligencia interna se reporta como el 64% de las causas ante incidentes de ciber seguridad, seguida de actividad criminal con el 23% y del 11% por contratistas negligentes.

  Lo anterior pone en evidencia que solo el 23% de los incidentes son causas por maleantes informáticos y el restante 77% es por negligencia de nuestros colaboradores y contratistas. Pudiéramos pensar que las personas en nuestro equipo de trabajo estará preocupado por minimizar los riesgos ante ciber incidentes, las estadísticas muestran que no es así.  

 

¿Porqué hay un 77% de ciber incidentes por negligencia de nuestra gente?

Al hablar de negligencia, nos damos cuenta que existe una responsabilidad compartida por parte de  la empresa y de los colaboradores.  

 

Responsabilidad de la empresa

Como parte del plan de ciberseguridad industrial de una empresa, la capacitación es fundamental para llevar a cabo los planes de prevención de ciber incidentes. Es cuantiosamente más barato prevenir ciber incidentes con procedimientos y capacitando al personal propio y contratistas, que tener un ciber incidente cuyo costo puede llevar a una desestabilización económica y productiva de nuestra fábrica.  

 

 

Responsabilidad de los colaboradores y contratistas

Como colaborador y contratistas, se debe tomar en serio los riesgos que existen en cuestión de ciber seguridad. Recordemos que nosotros, sin darnos cuenta, podemos ayudar a que se desarrolle un ciber ataque por no tener cuidado al abrir un correo, un mensaje de chat, visitar un sitio web malicioso, descargar parches en un sitio no oficial, etc. Somos copartícipes de la seguridad del lugar de nuestro trabajo, no podemos relajar las medidas de seguridad, porque entonces estaremos siendo cómplices del ciber ataque.    

 

Te recomiendo que pongas en acción el plan de capacitación para disminuir en un 77% los riesgos de incidentes por negligencia.  

 

 

Y si aun no tienes un plan de seguridad, contáctanos y podremos ayudarte.          

 

 

Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada:

 

Newer Vulnerabilidades Industriales 2021
Back to list
Older Proteger sistemas SCADA