El factor humano es la clave en la Ciberseguridad

La mayoría de los ataques no  provienen de ataques premeditados que buscan acceder a un objetivo en concreto, sino que en más del 80% de ocasiones provienen de ataques accidentales internos.

Lamentablemente, el factor humano en ciberseguridad, ya sea por descuido o intencionadamente, es el responsable de los peores ataques y con los peores resultados para las organizaciones. De hecho la mayoría de los ataques aprovechan el factor humano (ingeniería social) para recoger información sobre el objetivo, para robar credenciales o para instalar algún tipo de malware.

Una de las técnicas más utilizadas es el phishing, que consiste en el envío masivo de correos electrónicos desde una dirección de correo electrónico que parece de confianza, en estos correos se busca que el receptor realice una determinada acción, por ejemplo, que haga clic en un enlace, que descargue una factura en pdf, que acceda a una página web clonada alojada en un servidor malicioso, donde se le pedirá que introduzca sus datos de acceso. Estas simples y aparentemente inofensivas acciones pueden llegar a tener unas consecuencias catastróficas, para el usuario y para la organización.

¿Qué le parecería que le roben su identidad digital?, ¿Que accedan a sus cuentas bancarias?, ¿Que accedan a su correo personal o empresarial, a los datos almacenados en su disco duro, a los datos del departamento comercial,
de contabilidad, de producción, de ingeniería?, ¿Que paren una máquina en producción, que cambien los parámetros de funcionamiento de un proceso productivo, que anulen las protecciones de seguridad de una caldera o un reactor?, ¿Que le roben datos confidenciales? o ¿Que le encripten todos los archivos de su ordenador o de su empresa y le reclamen el pago de una cantidad elevada para recuperar sus datos y que si no lo hace divulgarán toda su información sensible?

Pues bien, esto que parece de película es lo que le está pasando cada día a miles de organizaciones de todo el mundo, desde pequeñas empresas a grandes multinacionales, y todo por un simple clic o un pendrive aparentemente inofensivo.

La seguridad no depende únicamente de la tecnología, la formación del personal en Ciberseguridad es clave para prevenir incidentes.

Consulte nuestra oferta formativa en ciberseguridad

Cursos de concienciación en ciberseguridad, Formación In-company y Online en directo, Formación en ciberseguridad Industrial OT, Formación avanzada en ciberseguridad.