Isotipo Kymatio
Por qué Kymatio
Partners
Pedir Demo
Solicita demo
ES
Isotipo Kymatio
Por qué Kymatio
Partners
Pide una demo
Este sitio web utiliza cookies

Usamos cookies para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre el uso que hace de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado al utilizar sus servicios.

AceptoAjustes
Configuración de cookies
Kymatio utiliza cookies para mejorar su experiencia. Consulta nuestro Política de privacidad para obtener más información.
Estrictamente necesario (siempre activo)
Cookies necesarias para habilitar la funcionalidad básica del sitio web.
Aceptar todas las cookiesGuardar ajustes
Cerrar
artículos
Mejores prácticas para prevención del ciberriesgo, el factor humano.
Ciberataques

Mejores prácticas para prevención del ciberriesgo, el factor humano.

por
Fernando Mateus
|
April 2, 2019

Los programas de ciberseguridad estándar a menudo no contemplan una parte significativa del riesgo que generan los empleados. Las herramientas actuales son instrumentos insuficientes.

EN ESTE artículo
Enlace de texto
Pedir una demo

Los programas estándar de ciberseguridad no cubren todo el riesgo

La amenaza interna (insider) involucra a empleados, personal subcontratado y proveedores. Es uno de los mayores problemas no resueltos en ciberseguridad, presente en el 86% de los incidentes según el Instituto Ponemon.
A pesar de la creciente conciencia, la mayoría de los programas de prevención siguen siendo poco ambiciosos, con fallos como:

  • Centrarse solo en monitorización técnica.
  • Ignorar normas culturales.
  • Desconocer el estado real de las personas.

Las compañías líderes adoptan microsegmentación, cambio cultural y análisis predictivo, logrando prevención y precisión superiores a la pura monitorización.

Conociendo mejor la amenaza

La amenaza interna incluye riesgos derivados del comportamiento de empleados y terceros.
Los Grupos de Riesgo Insider (GRI) abarcan desde acoso o mala conducta hasta estrés laboral, baja ciberconcienciación, susceptibilidad a elicitación o insatisfacción.

Existen dos perfiles principales:

  • GRI malicioso: busca beneficio propio o dañar la organización.
  • GRI negligencia: expone a la empresa por errores o descuidos.

La detección temprana es clave, ya que muchos incidentes se gestan durante meses o años.

Las dimensiones del problema insider

El 60% de los incidentes de ciberseguridad incluyen un componente insider, y en su mayoría por negligencia o colaboración no intencional.
Los sectores más afectados incluyen:

  • Servicios financieros
  • Telecomunicaciones
  • Tecnología
  • Sanidad
  • Gobiernos

Además del impacto frecuente, los daños económicos pueden alcanzar cientos de millones.

Problemática de las soluciones actuales

La mayoría de programas se basan en UEBA (análisis de comportamiento de usuarios y entidades), pero presentan problemas como:

  1. Detección tardía, cuando la infracción ya ocurrió.
  2. Alto número de falsos positivos.
  3. Incapacidad de detectar riesgos integrados en el comportamiento “normal”.
  4. Potenciales abusos de privacidad y baja aceptación cultural.

Algunos enfoques extremos llegan a implantar medidas intrusivas propias de entornos militares, lo que no siempre es adecuado.

Estableciendo la base de un mejor enfoque preventivo

Un programa eficaz combina tres pilares:

  • Microsegmentación: focalizar recursos en grupos de alto riesgo.
  • Cambio cultural: transformar actitudes y creencias que generan riesgos.
  • Predicción: identificar señales tempranas y actuar antes del incidente.

Microsegmentación

Identifica grupos críticos según acceso, función y vulnerabilidad, diseñando intervenciones específicas. Esto mejora la comprensión del riesgo, permite acciones de remediación adaptadas y respeta la privacidad al monitorizar colectivos en lugar de individuos.

Cambio cultural

Va más allá de la formación técnica: aborda creencias, actitudes y drivers de riesgo como estrés financiero o insatisfacción laboral, aplicando intervenciones personalizadas.

Predicción

Permite detectar indicadores de riesgo antes de que se materialice la amenaza, combinando monitorización de marcadores con acompañamiento y medidas preventivas.

Conclusión

La amenaza interna es crítica en ciberseguridad y requiere un enfoque que vaya más allá de la tecnología:
microsegmentación, cambio cultural y prevención predictiva son claves para reducir el riesgo humano de forma efectiva.

Descubre más sobre prevención del riesgo insider en Kymatio.com

artículos relacionados

Explora más artículos

Por Qué un Benchmark de AI-Phishing es Crítico para tu Estrategia 2025
Ciberataques
Por Qué un Benchmark de AI-Phishing es Crítico para tu Estrategia 2025
por
Kymatio
|
August 19, 2025
Comparativa NIS2 vs. DORA — qué aplica a tu organización
Bienestar Laboral
Normativas Digitales
Comparativa NIS2 vs. DORA — qué aplica a tu organización
por
Kymatio
|
August 1, 2025
Calendario Anual de Campañas: Phishing, Smishing, Vishing y QRishing
Ciberataques
Calendario Anual de Campañas: Phishing, Smishing, Vishing y QRishing
por
Kymatio
|
July 29, 2025
ACTIVA TUS FIREWALLS HUMANOS

Listo para descubrir el riesgo real dentro de tu organización

Pide una demo
Conoce el riesgo real
4,8 en Capterra
Español

Suscríbete al boletín de Kymatio® y recibe consejos e insights sobre ciberseguridad directamente en tu correo.

¡Gracias! ¡Hemos recibido tu email correctamente!
¡Uy! Algo salió mal al enviar el formulario.
Servicios
HRMAssessment  & AwarenessAttack SimulationsBreach ScanDigital Wellbeing
Casos de uso
Sector públicoSector financieroSector sanitarioGrandes empresas
Sobre nosotros
Por qué KymatioConoce KymatioNuestros valoresHistorias de éxito
Recursos
BlogWebinarsWhitepapersNoticias
Contacto
ContactarLinkedInXFacebookYoutube
© 2025 Kymatio. Todos los derechos reservados.
Política de privacidad
·
Cumplimiento
·
Política de cookies
·
Aviso Legal
·
Política de IA