Ciberriesgo Humano

  • Más del 90 % de incidentes de seguridad involucran al personal interno de la organización.

Contacta a un Experto

Roberto Maurta

rmaurtua@deltasac.com.pe

           Costo medio total de una filtración de datos por sector

La atención médica fue la industria líder en costo total promedio por onceavo año consecutivo.

Las cinco industrias con mayor costo total promedio fueron:

  1. Salud
  2. Financiero
  3. Productos farmacéuticos
  4. Tecnología
  5. Energía

El costo total promedio de la atención médica aumentó de $7,13 millones en 2020 a $9,23 millones en 2021, un aumento del 29,5%. La energía cayó de la segunda industria más costosa al quinto lugar, disminuyendo su costo de $6,39 millones en 2020 a $4,65 millones en 2021 (disminución del 27,2%).

Otras industrias que experimentaron grandes aumentos de costos incluyeron servicios (aumento del 7,8%), comunicaciones (aumento del 20,3%), consumo (aumento del 42,9%), comercio minorista (aumento del 62,7%), medios (aumento del 92,1%), hotelería (aumento del 76,2%), y sector público (aumento del 78,7%).

Informatica Delta SAC
                                                                                                                                                                      Source: 2021 Global Cost of data breach Ponemon Institute +IBM Security – X-Force® Research

                                             Ataques – Inteligencia

El vector de ataque inicial más común en 2021 fueron las credenciales comprometidas, responsables del 20% de las infracciones

En 2021, los vectores de ataque iniciales más frecuentes fueron (1) credenciales comprometidas, 20 % de las infracciones (2) phishing, 17 % (3) configuración incorrecta de la nube, 15 %. La vulnerabilidad del correo electrónico empresarial fue responsable de solo el 4 % de las infracciones, pero tuvo el costo total promedio más alto con $ 5,01 millones.

El segundo vector de ataque inicial más costoso fue el phishing (4,65 millones de dólares), seguido de los usuarios internos maliciosos (4,61 millones de dólares), la ingeniería social (4,47 millones de dólares) y las credenciales comprometidas (4,37 millones de dólares). Los cuatro principales vectores de ataque iniciales fueron los mismos en 2021 que en el estudio de 2020, pero ligeramente reordenados.

El phishing pasó de del cuarto al segundo lugar más común, y la mala configuración de la nube cayó del segundo al tercer lugar más común. Las vulnerabilidades en software de terceros (costo promedio de 4,33 millones de dólares) cayeron del tercero al cuarto en frecuencia, una categoría que fue el vector de ataque inicial en el 14% de las infracciones en 2021, en comparación con aproximadamente el 16% de las infracciones en 2020.

Ciberriesgo Humano

Los atacantes cambian el foco de la tecnología a las personas:

  • ¿Elemento común? El factor humano
  • Aprovechan sus vulnerabilidades y las explotan con técnicas de Ingeniería Social
  • La Psicología es esencial para entender el factor humano
Informatica Delta SAC
Informatica Delta SAC

Panorama

Enfoques actuales ineficientes que no proporcionan datos para gestionar el riesgo

Las formas tradicionales de aprendizaje electrónico no son atractivas ni efectivas

  • “Se imparten cursos generales a los empleados y campañas de phishing simulado, pero el número de incidentes sigue creciendo."
  • “No se tienen métricas para conocer si los esfuerzos e inversiones en conciencia de ciberseguridad dan resultados.”
  • "Los enfoque actuales no son ágiles y consumen muchas horas de los empleados sin alcanzarse los resultados deseados."

SaaS de Ciberseguridad para Empleados

Inteligencia Artificial y Neuropsicología para preparar a personas y organizaciones frente a las amenazas de ciberseguridad.

                                ¿Qué hace único a La La Plataforma?

Nuestra IA utiliza neuropsicología avanzada para:

Identificar Arquetipos

Permitiendo profundizar en la hiperpersonalización.

Ingeniería Social

Entrena al personal atendiendo a sus vulnerabilidades individuales.

Simular NeuroPhishing

Entrenamiento en campañas de phishing personalizado..

Interactuar respetando el valioso tiempo de los empleados:

Alta frecuencia

Evalúa el nivel de concienciación y mantiene el nivel de alerta todo el año (5 min/mes).

Nano y microlearning

Entre los miles de contenidos la IA identifica los que necesita cada usuario. (5-10 min/mes) .

Interacciones con chatbots

Interacción que facilita la participación del usuario con un engagement superior al 80%

Informatica Delta SAC

Risk Assessment

  • Mide el nivel de riesgo e impacto individual, departamental y general.
  • Evalúa el estado de alerta de los empleados
  • Genera recomendaciones para prevención del ciberriesgo y fortalecimiento
Informatica Delta SAC

Sistemas de Gestión del Riesgo

Integra todo lo necesario para una gestión avanzada del ciberriesgo humano centrada en la automatización.

  • Nivel de Alerta
  • Account Breaches
  • Niveles de Riesgo
  • Campañas de Phishing
  • Plan de Mitigación
  • Impacto
  • Bienestar

El dashboard de ciberriesgo humano más completo del mercado.

Un líder de seguridad de datos tiene que poseer conocimientos técnicos especializados y la experiencia de gobierno corporativo:

Nuestros socios

Informática Delta y Cyber Sentrix son socios en la empresa dedicados a brindar servicios y soluciones de ciberseguridad al mercado peruano. Informática Delta es una empresa formada por profesionales que acumulan más de 32 años de experiencia en consultoría de negocio, tecnología y sistemas. Junto a CORRECTA y DLT Code, ampliamos nuestro portafolio de servicios de ciberseguridad para ayudar a las empresas a minimizar y neutralizar los incidentes de ciberseguridad con las que trabajamos.

Informatica Delta SAC

CORRECTA

Informatica Delta SAC

DLT Code

Nuestras
certificaciones

Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC
Informatica Delta SAC

Nuestros Servicios de Ciberseguridad

Hacking Ético

Un hacking ético es la manera más eficaz de demostrar la existencia de vulnerabilidades en los sistemas y saber cuál es la exposición ante los riesgos cibernéticos de tu organización.

Perito Informático

Un perito informático forense es un profesional con conocimientos, habilidades y experiencia que se necesitan para ayudar en los juicios y los tribunales para esclarecer delitos cibernéticos.

[contact-form-7 404 "Not Found"]

¿Tienes una consulta?
¡Contáctanos!

Lámanos

+51 (01) 222 8032
+51 990 099 515

Ubicación

Av. Canaval y Moreyra 290
Oficina 701
San Isidro, Lima-Perú

Correo

ventas@deltasac.com