Según un nuevo estudio de Mimecast, el 95 % de las filtraciones de datos en 2024 se debieron a errores humanos, impulsados por amenazas internas, uso indebido de credenciales y errores de los usuarios.
Una pequeña fracción de los empleados contribuyó de forma desproporcionada a estos incidentes de seguridad: solo el 80 % de los empleados representó el 80 % de los incidentes.
El informe destacó varios incidentes de alto perfil del último año relacionados con errores humanos. Entre ellos, el ataque de ransomware a Change Healthcare, en el que las credenciales de un empleado se vieron comprometidas mediante un correo electrónico de phishing, lo que permitió a los cibercriminales acceder a la red.
Casi la mitad (43%) de los encuestados reportó haber observado un aumento en las amenazas internas o filtraciones de datos iniciadas por empleados comprometidos, descuidados o negligentes en los últimos 12 meses. Además, el 66% prevé un aumento en la pérdida de datos por parte de empleados internos durante el próximo año.
Los responsables de la toma de decisiones de seguridad encuestados afirmaron que las filtraciones y robos de datos provocados por empleados internos cuestan un promedio de 13,9 millones de dólares a la organización.
La mayoría (87%) de las organizaciones afirmó capacitar a sus empleados para detectar ciberataques al menos una vez al trimestre. A pesar de esto, el 33% teme errores humanos en la gestión de amenazas por correo electrónico por parte de los empleados, mientras que al 27% le preocupa que la fatiga de los empleados esté causando fallas en la vigilancia.
El informe reveló que el 95% de las organizaciones utilizan IA para defenderse de ciberataques o amenazas internas.
Por el contrario, más de la mitad (55%) de los encuestados admitió no estar completamente preparados con estrategias específicas para abordar las amenazas impulsadas por IA.
Además, el 81 % expresó su preocupación por la posible filtración de datos confidenciales a través de las herramientas GenAI.
Si bien el 85 % de los encuestados reveló que el presupuesto de ciberseguridad de su organización ha aumentado en los últimos 12 meses, el 57 % afirmó que se requiere un presupuesto adicional para el personal de ciberseguridad y los servicios de terceros (57 %), la seguridad de las herramientas de colaboración (52 %) y la seguridad del correo electrónico (47 %).
La encuesta destacó la preocupación por la expansión de la superficie de ataque de las herramientas de colaboración, y el 79 % coincidió en que su uso plantea nuevas amenazas y vulnerabilidades de seguridad.
Las herramientas de colaboración están diseñadas para facilitar la comunicación y la coordinación en proyectos, como Slack y Zoom.
Casi la mitad (44 %) de los encuestados informó un aumento en las amenazas de estas herramientas en los últimos 12 meses, mientras que el 61 % afirmó que es inevitable o probable que su organización sufra un impacto negativo en el negocio debido a un ataque relacionado con una herramienta de colaboración en 2025.
