Más de ocho de cada diez estafas informáticas son consecuencia del error humano, es decir, tienen que ver con la respuesta que ofrece el usuario final en la defensa de los activos digitales; a pesar de todo, de las medidas de seguridad y de la concienciación social, los daños económicos a empresas y particulares son cada vez mayores
15 nov 2022 . Actualizado a las 12:13 h.Sucedió hace apenas dos meses. Un ciberdelincuente accedió al sistema de Uber engañando a uno de sus empleados con técnicas de ingeniería social y contactó con él por un simple mensaje WhatsApp. Se hizo pasar por un trabajador del área de tecnología informática y obtuvo las credenciales para acceder vía VPN a la red interna de la empresa. Las pérdidas han sido cuantiosas.Tanto, que ni la propia compañía ha sabido cuantificarlas. Parece un error imperdonable, perfectamente evitable. Pero esto es algo que sucede a todas horas, en todos los rincones del mundo. Y parece que va a más: el 85 % de las estafas informáticas se consuman gracias a errores del usuario final, tal y como revela el último informe de Verizon.
«El factor de éxito de la ciberseguridad, depende claramente del factor humano, que es el eslabón más débil de la cadena: La progresión de los ataques y de sus consecuencias son alarmantes y los principales avances en la defensa de los activos digitales tienen que ver con el rol del usuario final, su correcta formación y las políticas de seguridad dirigidas hacia ellos», explica Juan Manuel Pascual, CEO de Innovery España.
El principal resultado de estas vulnerabilidades de los datos críticos asciende a pérdidas milmillonarias en todo el mundo que, según recientes estimaciones, podrían superar los 10 billones de dólares en el 2025. Solo como consecuencia del ransomware, el impacto para entidades podría superar los 265.000 millones de dólares, según Verizon. Todos estos son números alarmantes, en donde el factor humano podría marcar la diferencia para disminuir la envergadura del problema, como demuestran los estudios forenses.
Trabajo en remoto y seguridad
El escenario del teletrabajo abre otros desafíos en materia de ciberseguridad, un contexto en el que nuevamente el valor humano tiene una gran importancia. Los expertos recomiendan una serie de medidas para mitigar las brechas producidas por esta modalidad laboral; por ejemplo, establecer unas directrices claras para el uso de dispositivos personales. Siempre deben mantenerse los equipos actualizados, en cuanto a parches de seguridad, y se recomienda aplicar soluciones tecnológicas que protejan servicios importantes y de uso diario, como servicios web, de correo y protección antivirus. También es muy importante tener una políticas clara para el trabajo remoto si la empresa permite que el personal opere desde ubicaciones fuera de la oficina: la organización debe ofrecer herramientas adecuadas, así como canales seguros para la comunicación y el flujo de información. Educar y capacitar a los empleados sobre cuáles son las mejores prácticas ayudará a explicar y describir por qué necesitan seguir la política y usar las herramientas.
Software desactualizado
La formación del personal en temas de ciberseguridad es clave, porque ayuda a los trabajadores a permanecer alerta durante su día a día, sabiendo identificar una amenaza, lo que tienen que hacer y cómo actuar ante estos escenarios. Otro aspecto importante de esta formación debería centrarse en los ataques de ingeniería social, que constituyen alrededor del 98 % de todos los delitos.
Tal y como ha descubierto IBM, el error humano contribuye, al menos de forma parcial, al 95 % de todas las filtraciones de datos en los ataques de las estafas por correo electrónico, un método conocido como phishing. Después del error humano, el software desactualizado puede ser una de las mayores vulnerabilidades de ciberseguridad a nivel personal pero, sobre todo, a nivel empresarial. Cuanto más antigua sea la versión de este conjunto de programas y menos parches de seguridad contenga, más tiempo tendrán los delincuentes para determinar sus vectores de ataque.
Según los datos que maneja la Administración gallega, a lo largo del 2021 se contabilizaron en Galicia 20.000 estafas por medios telemáticos. Uno de cada cuatro delitos que se cometen en la comunidad son estafas informáticas, que han crecido un 53,6 % en apenas un año. La última y más sonada tuvo lugar en Lugo, donde tres inversores perdieron 170.000 euros en criptomonedas por el llamado método de la simulación: los ciberdelincuentes engañaban a las víctimas haciéndoles creer que sus inversiones estaban creciendo rápidamente, cuando no era así. Es un caso más del goteo incesante de delitos telemáticos que sacude a la comunidad.
