Amateurs hack systems, professionals hack people.
Bruce Schneier
Los aficionados piratean sistemas, los profesionales piratean personas.
No importa qué tan buenas sean las medidas de protección técnicas: si los datos, los programas o las computadoras se manejan de manera descuidada, son de poca utilidad. Además de la tecnología, es crucial considerar el factor «humano» en la cyber seguridad. Las amenazas no solo pueden surgir de ataques externos, sino también, ya sea en forma consciente o no, de los propios usuarios o empleados.
Un buen ejemplo de cómo se puede explotar la vulnerabilidad humana son los llamados ataques de ingeniería social. Una de las formas más comunes de esto son los emails de phishing: correos electrónicos falsos, por ejemplo, del supuesto banco local, que solicita detalles de la cuenta online para fines de verificación. Si la víctima ingresa los datos, el estafador puede realizar una transferencia de dinero a expensas de la víctima.
Otro ejemplo de la pandemía de Corona. El email con las actualizaciones de Corona es realmente del departamento de informática de la empresa? A dónde lleva el enlace al que se debe seguir lo más rápido posible para una actualización del sistema? El riesgo de cyber ataques ha aumentado significativamente durante la pandemia de COVID-19. Interpol reportó casi un millón de correos electrónicos no deseados, 737 ataques de malware y 48,000 URL peligrosas supuestamente relacionadas con COVID-19 entre enero y abril 2020.
Los ataques son cada vez más sofisticados. Cada vez hay más casos de personas que reciben llamadas solicitando datos confidenciales como contraseñas o información crítica de una empresa, por ejemplo. Con la ayuda del conocimiento interno o mediante una pequeña charla sobre la vida cotidiana en la oficina, el atacante despierta confianza, confunde la víctima o ejerce presión para obtener la información deseada. Si los datos confidenciales se transmiten de forma descuidada, esto puede causar un daño considerable – a empresas y personas privadas.
Los dispositivos móviles como notebooks, smartphones o tablets, que ahora son parte del trabajo diario de muchos, también son un factor de riesgo potencial. En caso de pérdida o robo, no solo existen costos de reemplazo, sino también el riesgo de que extraños obtengan acceso no autorizado a la información interna de la empresa. Otros peligros acechan, por ejemplo, con los archivos adjuntos de correo electrónico que pueden contener malware.
Como muestran los ejemplos, es fundamental que las personas se sensibilicen sobre el tema de la seguridad de la información.
