Los ciberataques están a la orden del día en las empresas e instituciones nacionales e internacionales. En 2018 se produjeron en España un total de 38.192 brechas en ciberseguridad, un 43,65% más que el año anterior.
Normalmente,las empresas gestionan el riesgo tecnológico (cuentan con antivirus, firewalls…) pero no contemplan el riesgo asociado a las personas, que es muy grande: los llamados insiders están en el origen del 60% de los incidentes de ciberseguridad empresarial, según IBM X-Force® Research.
Tecnología para prevenir ataques desde dentro de la empresa
Gracias a la Inteligencia Artificial se puede limitar este riesgo mediante un sistema de formación y capacitación personalizada, que trata de concienciar al trabajador de la importancia de la seguridad en el entorno online y le ofrece herramientas para estar alerta ante el posible ataque de un hacker.
Así, el empleado interactúa con una plataforma la cual, después, extraerá de las conversaciones mantenidas información básica que le ayudará a determinar en qué aspectos centrarse: «cuáles son los riesgos individuales que puede generar esta persona y qué acciones serían recomendables implementar en su situación particular”, explica el experto en ciberseguridad y CEO de Kymatio -empresa que ha diseñado este sistema-, Fernando Mateus.
Mateus añade: “La idea es actuar en la fase más temprana posible, es decir, no se busca la detección sino la prevención, y además así se potencia en el empleado el rol de primera y última línea de defensa”.
Un dato importante es que “lejos de producirse de manera intencionada, la mayoría de los incidentes relacionados con la fuga de información en las empresas se deben a errores”.
¿Qué puede perder la empresa en un ciberataque?
Los empleados son “los activos más valiosos”, asegura Mateus, ya que conocen datos de la empresa, operaciones, resultados de actividad, proyectos en marcha o incluso información muy sensible como avances de I+D+i.
Dejando a un lado la potencial pérdida de confianza de inversores, clientes o empleados y el daño reputacional, el factor económico de un cibercrimen es notable: según el Instituto Ponemon, el coste medio de cada brecha de seguridad de origen interno es de 7,8 millones de euros.
Muchos ciberataques podrían evitarse si las personas supieran reconocerlos y actuar en consecuencia, concluye el experto en ciberseguridad.