Ciberseguridad: El factor humano, clave en el ciberdelito

Hombre trabajando con ordenador

La situación actual de pandemia ha hecho que muchos trabajadores desempeñen su jornada laboral desde casa. Esto ha supuesto diversas ventajas, pero también algunos contratiempos, como, por ejemplo, el tema de la ciberseguridad. El pasado mes de octubre se celebraba el Mes Europeo de la Ciberseguridad con el objetivo de impulsar la seguridad online de los usuarios, el elemento clave de la ecuación.

Y es que no es para menos. En particular, la principal brecha de seguridad que se da en las empresas es a través de sus empleados, incluso realizando acciones cotidianas que aparentemente no tienen riesgo. Algunos estudios de hecho, llegan a situar en un 24% los ciberdelitos que tienen por origen un error humano. Se trata de un porcentaje altísimo, inasumible para muchas empresas que ven una amenaza en el salto digital.

Cualquier usuario de internet puede ser víctima de un ciberdelito, pero ahora que hemos trasladado nuestro lugar de trabajo a casa, más que nunca. Saber que nadie está a salvo de sufrir los estragos de un ataque virtual es crucial para mantener una actitud realista y precavida a la hora de navegar por Internet. Esto también se puede aplicar a las empresas, para las que un ciberataque puede llegar a ser mortal.

¿Qué es el factor humano, cuando hablamos de ciberseguridad?

Aunque vivimos rodeados de máquinas inteligentes que realizan complejísimas operaciones en cuestión de segundos, aún necesitamos de la mano humana para ponerlas en marcha. 

En términos de seguridad, esto siempre es sinónimo de riesgo, ya que los ciberdelincuentes aprovechan aquellas acciones o eventos en los que las personas nos equivocamos. 

Al contrario de la creencia popular, los hackers malos no usan puntos débiles de un sistema, sino que suelen esperar a un error humano.

Las prácticas más habituales son el phising (método por el cual los delincuentes imitan una comunicación de un banco o empresa para que el usuario les dé sus claves), el smishing (envío de SMS fraudulentos en los que se solicita hacer clic en un enlace) o la pérdida o robo de dispositivos.

¿Por qué es esto importante para las empresas?

Cada año, las empresas invierten grandes cantidades en la última tecnología para ganar en seguridad. Sin embargo, al mismo tiempo, los ciberdelincuentes desarrollan y lanzan nuevas técnicas para sortear esas tecnologías y, en muchas ocasiones, ganan la batalla.

Esto se debe a que la mayoría de los hackers se aprovechan de deslices que tienen origen en el factor humano. Varios estudios apuntan a que gran parte de las brechas de seguridad que tienen lugar en los sistemas informáticos de las empresas se deben a errores que cometen sus propios trabajadores

No solo está en juego la información comprometida de una empresa y sus clientes, sino que también puede tener un coste reputacional altísimo del que es tremendamente difícil recuperarse. En 2016, el Ponemon Institute situó en 4 millones de dólares las pérdidas por este tipo de delitos.

Por último, el objetivo de los ciberdelincuentes no siempre son las grandes multinacionales: por el contrario, las pymes suelen ser un blanco perfecto, ya que suelen contar con una tecnología más vulnerable a este tipo de delitos y pueden estar menos protegidas frente a un ataque. En el mundo empresa, nadie queda a salvo de los ciberataques.

¿Cómo evitar un hackeo?

Afortunadamente, existen algunas precauciones que podemos tomar para evitar exponernos a un riesgo mayor del necesario. Aunque no hay una solución única para todas las empresas, sí existen algunas directrices que actuarán como barrera de seguridad frente a los despistes o los errores de origen humano.

Primera parada: las contraseñas

Las contraseñas son uno de los elementos de seguridad más importantes. Utilizar gestores seguros de passwords nos ayudará a tener todo en orden, al mismo tiempo que facilitará el día a día de empleados y mantendrá la máxima seguridad.

Ponérselo difícil a los ciberdelincuentes: la encriptación

Una de las principales brechas de seguridad que se dan por el factor humano es la pérdida o el robo de dispositivos que contienen información sensible. Esto es especialmente grave, ya que la mayoría de las organizaciones tienen datos comprometidos en los equipos de sus empleados y en soportes de almacenamiento externo, como memorias externas, pendrives, etc. 

Por este motivo, es muy conveniente encriptar. En palabras de la RAE, encriptar es el proceso por el cual se ocultan “datos mediante una clave para que no puedan ser interpretados por los que no la tienen”. La mayoría de equipos cuentan con la opción de encriptar y existen varias herramientas disponibles con las que esto dejará de ser un problema.

La formación sobre ciberseguridad lo es todo

Como para otros riesgos laborales, la formación y la educación de la plantilla lo es todo. Contar con empleados conscientes y comprometidos es avanzar gran parte del camino y, por ello, darles las herramientas y el conocimiento para que manejen información de forma segura es una obligación que hoy en día tienen todas las compañías, tengan el tamaño que tengan.

Además, como en tecnología, las cosas avanzan exponencialmente, es importante mantener estos programas de formación actualizados e ir completándolos a medida que las ciberamenazas evolucionan. 

Vigilar los cambios del sistema

Existen algunos softwares especializados en rastrear los cambios que se realizan dentro de un sistema. Esto es especialmente útil, ya que de una forma integral y segura, se puede acceder a las modificaciones de un componente con apenas un simple vistazo. Se trata de un proceso automático que se puede personalizar para recibir avisos siempre que ocurra algún cambio para conocer:

  • Quién ha hecho el cambio.
  • Qué cambios se han realizado.
  • Cuándo y dónde han tenido lugar.
  • Cómo se ha llevado a cabo.

Son varias las opciones que existen actualmente en el mercado y todas ofrecen un mayor nivel de seguridad frente a las amenazas virtuales.

¿Quieres leer más artículos sobre tecnología como este?

La importancia de la transformación digital en las corporaciones
Herramientas de Growth Hacking que te harán la vida más fácil (y no al revés)
Guía de Diseño UI: Cómo convertirse en un diseñador de interfaz de usuario

Suscríbete a nuestra newsletter

Mantente al día de nuestras novedades