La formación de los empleados…Clave para evitar ciberataques a empresas

238 vistas
4 min lectura
Pixabay

Expertos recalcan la importancia de dotar a los trabajadores de las capacidades y conocimientos para que sean conscientes de las técnicas que los hackers usan para ganarse su confianza

Marc Arcas / Agencia EFE

Tener una plantilla de empleados formados en materia de ciberseguridad es la mejor protección que pueden tomar las empresas para evitar ciberataques, como el del oleoducto de EE. UU. que se dio la semana pasada, puesto que los piratas informáticos siempre intentan aprovecharse del factor humano.

De entre todas las técnicas usadas para ganar acceso ilícito a los sistemas informáticos de una organización, una de las más comunes es el phishing, término inglés usado para referirse al envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por un emisor de confianza.

El hacker logra así bajar la guardia del receptor, incapaz de distinguir el correo falso de uno verdadero –se trata de suplantaciones muy elaboradas, que copian casi a la perfección logotipos y estéticas corporativas–-, el empleado hace clic sobre un enlace o se descarga un archivo adjunto del correo y el sistema informático pasa a estar infectado con malware.

Todavía no se ha revelado si fue con este método con el que los piratas informáticos de Darkside lograron acceso al sistema de Colonial, forzando a la compañía a detener sus operaciones durante cinco días y generando escasez en el suministro de combustibles en EE. UU., pero la mayoría de expertos consultados por EFE coinciden en que es una de las principales posibilidades.

EL FACTOR HUMANO, EL MÁS DÉBIL

“La tecnología va mejorando, pero el factor humano siempre es el más débil”, cuenta Raheem A. Beyah, decano del Colegio de Ingeniería de la Universidad Georgia Tech y cofundador de la empresa de ciberseguridad Fortiphyd Logic.

Beyah explica que otro gran problema en relación al factor humano de la ciberseguridad es que la gente repite las mismas contraseñas en varios portales, por ejemplo, en su cuenta profesional y en una red social.

Así, si los hackers logran acceder a los datos de la red social –un objetivo habitual por parte de los piratas informáticos–, inmediatamente ganan acceso también a la cuenta profesional.

De acuerdo con datos facilitados por Microsoft, se producen ataques de hackers a sistemas informáticos una media de 579 veces por segundo (la inmensa mayoría de ellos infructuosos) y cada día se registran en todo el mundo 50 millones de intentos de acceder a contraseñas de usuarios.

“No puedo destacarlo lo suficiente: hay que tener confianza cero. Vivimos en un entorno complejo y los fallos del sistema son inevitables, pero el impacto de estos fallos no tiene por qué serlo. Hay que verificarlo todo, limitar accesos, etc.”, apunta a EFE la vicepresidenta de Microsoft para Seguridad, Vasu Jakkal.

Como Beyah, Jakkal recalca la importancia de dotar a los trabajadores de las capacidades y conocimientos necesarios para que sean conscientes de las técnicas que los hackers pueden usar para ganarse su confianza de forma fraudulenta, puesto que un empleado que sabe distinguir entre un intento de phishing y un correo legítimo puede prevenir por sí solo un ciberataque.

Deja una respuesta

Your email address will not be published.

Noticia anterior

Jornada electoral en Oaxaca con 29 casillas siniestradas; se instaló el 98.7%: IEEPCO

Siguiente noticia

Religiosos vs gays