Vulnerabilidad humana frente a los ciberdelincuentes

Expertos afirman que el factor que genera más ataques a la seguridad de la información es la falta de preparación y conocimiento de los empleados.

Incluso si las empresas se esfuerzan por mejorar los sistemas de seguridad de la información, la incidencia de ciberataques aún es muy elevada en las empresas y el ambiente doméstico. Sin embargo, de acuerdo con los expertos, la culpa de la fuga de informaciones  la mayoría de las veces no se origina en errores en los sistemas operativos, sino  en la vulnerabilidad humana.

De acuerdo con Chris Hadnagy, experto en descubrir fallos desde la ingeniería social, uno de los mayores peligros para la fuga de informaciones es el hecho de que las personas están programadas para ayudar a los demás, ya que en general quieren confiar en las personas. Sin embargo, afirma que la mayoría de los usuarios no conocen muchas de las amenazas de seguridad, lo que los llevan a realizar procedimientos peligrosos sin saber los posibles riesgos. Para Hadnagy, la suma de estos dos factores genera un terreno fértil para la actuación de los ciberdelincuentes.

Tipos de ataques
La principal forma de ciberataque es conocida como phishing, que consiste en “pescar” informaciones importantes de los usuarios por medio de correos electrónicos o SMS falsos, suponiendo ser enviados por alguna entidad legítima, como bancos, tiendas o institución pública. Normalmente incluyen enlaces peligrosos que llevan a páginas web que les permiten tener acceso a las informaciones personales del usuario.

Otra modalidad de ataque es el vishing, que consiste en llamadas telefónicas falsas, en las que los invasores se hacen pasar por miembros de la empresa y piden a los empleados que accedan a enlaces peligrosos. Incluso esperan en la línea hasta que el empleado finalice el procedimiento.

Por mucho tiempo los usuarios lograron protegerse de los ataques porque muchas veces estos correos electrónicos o mensajes contenían errores gramaticales y era más fácil identificarlos. Hoy, sin embargo, los ciberdelincuentes pasaron a utilizar correctores que dificultan aún más la identificación.

Soluciones
De acuerdo con los expertos, la única manera eficaz para evitar los ataques de los ciberdelincuentes es mejorar la formación de los empleados, para que sean conscientes de la importancia de estar atentos a los potenciales correos electrónicos y mensajes peligrosos. Consideran todavía que la formación se debe realizar de forma continuada y debe incluir ejemplos reales, que faciliten el entendimiento y la aplicación efectiva de las medidas de seguridad indicadas. Lo ideal es que los empleados sientan que la formación en seguridad es relevante, tanto para las informaciones de trabajo como para las del entorno doméstico.

El incremento de la conciencia por parte de los trabajadores sobre su papel en la seguridad de la información puede reducir drásticamente el riesgo de fugas de datos importantes para la empresa. Los alumnos del Área de Tecnología y la Especialización en Recursos Humanos de FUNIBER pueden adquirir conocimientos que ayuden a desarrollar programas de entrenamiento en seguridad de la información para empleados y directivos de las empresas, incrementando así la seguridad de la información en el ambiente virtual.

Fuente: http://fnbr.es/1um, http://fnbr.es/1uy
Fotografía: Todos los derechos reservados iStock