Las conductas de los propios ejecutivos se han convertido en uno de los mayores riesgos para la información corporativa.
Conductas internas que ponen en riesgo la información
Una parte significativa de los incidentes de seguridad que afectan a las organizaciones no se origina únicamente en ataques externos, sino en prácticas cotidianas de sus propios directivos y empleados.
Diversos análisis evidencian que una amplia proporción de ejecutivos realiza actividades que, de forma consciente o inconsciente, ponen en riesgo la información estratégica de sus organizaciones, incrementando la superficie de ataque y facilitando intrusiones.
El cambio en los objetivos de los ciberataques
Aunque la extracción de recursos y el fraude siguen siendo una de las principales motivaciones de los ciberataques, en los últimos años se ha presentado una transformación significativa en los objetivos de los atacantes.
Las empresas se han convertido en el blanco principal, desplazando a los usuarios finales. Cada vez más intrusiones buscan acceder a información sensible y estratégica, en lugar de limitarse a obtener beneficios económicos inmediatos.
La información como activo estratégico
La información que buscan los atacantes puede incluir código de productos en desarrollo, bases de datos de clientes, información financiera o planes estratégicos. La pérdida o exposición de estos datos genera impactos directos en la competitividad y reputación de las organizaciones.
En este contexto, el correo electrónico continúa siendo uno de los principales vectores de ataque utilizados contra las empresas, debido a su uso extendido y al nivel de confianza que suele depositarse en este canal.
La adopción de la nube y los nuevos riesgos
La adopción acelerada de servicios en la nube ha transformado la forma en que las organizaciones gestionan sus operaciones y su información. Actualmente, una parte considerable de las cargas de trabajo corporativas se ejecuta en entornos cloud.
No obstante, esta adopción tecnológica no siempre va acompañada de controles de seguridad adecuados. Muchas organizaciones reconocen que su nivel de protección en la nube no avanza al mismo ritmo que su implementación, lo que se refleja en incidentes derivados de configuraciones débiles o incorrectas.
La importancia de la cultura de ciberseguridad
El aumento de incidentes relacionados con prácticas internas deficientes pone de manifiesto la necesidad de fortalecer la cultura de ciberseguridad dentro de las organizaciones.
La protección de la información no depende únicamente de herramientas tecnológicas, sino también del comportamiento de quienes toman decisiones, administran sistemas y utilizan los recursos digitales a diario.
Un reto para empresas y reguladores
El ecosistema de la ciberseguridad involucra a múltiples actores, incluyendo empresas, autoridades, reguladores y proveedores tecnológicos. La coordinación entre estos sectores resulta clave para enfrentar los desafíos derivados de la transformación digital y de la creciente sofisticación de los ataques.
La gestión adecuada del riesgo informático se consolida así como un elemento central de la estrategia corporativa y de la gobernanza organizacional.
