CLEARWATER, Fla. (Comunicado de prensa - 12 de marzo de 2012) - Con los hallazgos de nuevos estudios que muestran incrementos año tras año en el fraude de identidad y las violaciones de datos, la firma de Capacitación para la Concientización sobre la Seguridad en Internet (ISAT), KnowBe4, afirma que las pequeñas y medianas empresas deben ser más vigilantes y agresivas en sus esfuerzos de prevención de delitos informáticos.
Según el Informe de fraude de identidad de 2012 publicado por Javelin Strategy & Research, más de 11.6 millones de adultos en los Estados Unidos fueron víctimas de robo de identidad en 2011, lo que representa un aumento del 13% en comparación con 2010. El informe sugiere que este crecimiento puede estar relacionado con el un aumento sustancial del 67% en las violaciones de datos, señalando que el 15% de los estadounidenses, aproximadamente 36 millones de personas, recibió una notificación de una violación de datos en el último año. Además, Javelin descubrió que los consumidores afectados por una violación de datos tenían un 9,5% más de probabilidades de ser víctimas de fraude de identidad; y que los números de tarjetas de crédito, de débito y de seguridad social fueron los tres elementos más comunes expuestos en violaciones de datos. *
$config[code] not found"Las empresas deben reconocer las posibles repercusiones de las brechas de datos y asumir la responsabilidad de prevenirlas", dijo Stu Sjouwerman (pronunciado "shower-man"), fundador y CEO de KnowBe4. "Ya es suficientemente malo cuando las empresas ignoran su propia vulnerabilidad al delito cibernético, pero es aún peor cuando ponen a los clientes en riesgo. Teniendo en cuenta que las herramientas para prevenir estos tipos de ciberheistas son asequibles y están disponibles, no hay excusa para dejar a los clientes expuestos al fraude de identidad ".
Sjouwerman cree que muchas pequeñas y medianas empresas (PYMES) subestiman su susceptibilidad a las brechas de seguridad de Internet porque las grandes empresas son las que a menudo ocupan los titulares. “Cuando los hackers se infiltraron en la red de PlayStation en abril de 2011, las tarjetas de crédito de unos 77 millones de clientes se vieron comprometidas. Usted pensaría que eso haría que las pymes sean más cautelosas con sus propios datos, pero muchos asumen que los ciberthieves no perseguirán a las empresas más pequeñas cuando hay muchas organizaciones más grandes y más rentables. Sin embargo, el hecho es que los delincuentes cibernéticos lanzan una amplia red y se dirigirán a cualquier empresa que no tenga las salvaguardas apropiadas establecidas ".
Hay una serie de protocolos de seguridad de Internet que pueden ayudar a frustrar a los piratas informáticos, como limitar el acceso a los servidores corporativos, instalar actualizaciones de software antivirus inmediatamente cuando estén disponibles y usar contraseñas complejas que combinan letras, números y símbolos. Al mismo tiempo, Sjouwerman señala que existe una vulnerabilidad que muchas empresas pasan por alto: sus empleados. A medida que los delincuentes cibernéticos se vuelven más sutiles y sofisticados en sus ataques, los empleados a menudo son engañados para hacer clic en enlaces que evitan múltiples capas de seguridad y brindan acceso directo a la red de la compañía.
KnowBe4 ha llevado a cabo varios estudios de casos de clientes que demuestran la efectividad de la Capacitación de Concientización sobre la Seguridad de Internet para reducir la susceptibilidad de los empleados a los ataques de phishing. Después de la sesión de entrenamiento inicial, seguido de varias semanas de pruebas subsiguientes y entrenamiento de recuperación (según sea necesario), se encontró que el porcentaje de personal propenso a Phish ™ estaba en o cerca de cero.
“Cuando se trata de ISAT, programar un período de sesiones de capacitación en toda la empresa es un primer paso importante. Pero no es suficiente organizar un solo taller y llamarlo hecho ", explicó Sjouwerman. "Para cuando la mayoría de las personas se dan cuenta de una estafa de suplantación de identidad (por ejemplo, el banco falso se da cuenta de que hace tiempo que los redondeaban) los ciberdelincuentes ya se han lanzado a otro tipo de ataque, como la reciente serie de alertas falsificadas de redes sociales con contenido malicioso. campo de golf. Es por eso que es absolutamente esencial realizar una capacitación continua y mantener a sus empleados al tanto de las últimas tácticas de phishing, para que, sin saberlo, no hagan clic en un enlace que ofrezca una puerta trasera a los cibernéticos en su red ".
La capacitación de conocimiento de la seguridad en Internet de KnowBe4 incluye una serie de auditorías de seguridad programadas que permiten a los administradores enviar ataques de phishing simulados con regularidad, lo que refuerza la capacitación y señala los puntos débiles.
Sjouwerman invita a las empresas a aprovechar los recursos gratuitos de Prevención de Delitos Cibernéticos de KnowBe4, que incluyen una prueba gratuita de seguridad de phishing y una verificación de exposición gratuita a los correos electrónicos (EEC), que identifica las direcciones de correo electrónico corporativas de acceso público que los ciberdelincuentes pueden usar para dirigirse a los empleados. Para obtener más información sobre los servicios de capacitación en seguridad de Internet de KnowBe4, visite
Acerca de Stu Sjouwerman y KnowBe4
Stu Sjouwerman es el fundador y CEO de KnowBe4, LLC, que brinda capacitación en Internet sobre concientización sobre la seguridad (ISAT) para pequeñas y medianas empresas. Sjouwerman, un experto en seguridad de datos con más de 30 años en la industria de TI, fue el cofundador de Sunbelt Software, una empresa de software antimalware galardonada que él y su socio vendieron a GFI Software en 2010. Reconociendo que el elemento humano Se descuidó seriamente la seguridad, Sjouwerman decidió ayudar a los empresarios a abordar las tácticas de ciberdelincuencia a través de una capacitación avanzada en concientización sobre la seguridad de Internet. Él y sus colegas trabajan con compañías en muchas industrias diferentes, incluido un campo altamente regulado, como salud, finanzas y seguros. Sjouwerman es el autor de cuatro libros; Su más reciente es Cyberheist: la amenaza financiera más grande que enfrentan las empresas estadounidenses desde el colapso de 2008.
Comentar ▼