Una de las principales preocupaciones de las empresas ha sido la protección contra amenazas digitales. Y aun adoptando una serie de medidas, aplicaciones y soluciones innovadoras para evitar invasiones y robo de datos, la cuestión no depende solo de tecnologías avanzadas, sino también del comportamiento humano. La constatación es del especialista en ciberseguridad de dataRain, Leonardo Baiardi, que señala que el 74% de los ciberataques tiene como causa el factor humano. El ejecutivo destaca cómo la capacitación adecuada de los colaboradores puede ser esencial para una estrategia eficaz de seguridad.
Baiardi considera al ser humano como el eslabón más débil, cuando tratamos de riesgos cibernéticos en el entorno corporativo. Todos en la empresa necesitan entender que son responsables de la seguridad de los datos, y eso solo se logra con entrenamiento, responsabilización y comunicación entre las áreas. Es necesario que todos sean conscientes de los riesgos a los que están expuestos.
La opinión del especialista complementa lo que se constató en el Informe del Factor Humano de 2023, de Proofpoint, que destaca el papel significativo de los factores humanos en las vulnerabilidades de seguridad. El estudio revela un aumento de doce veces en el volumen de ataques de ingeniería social a través de dispositivos móviles, un tipo de ataque que comienza con mensajes aparentemente inofensivos, generando relaciones. Esto ocurre, según Baiardi, porque el comportamiento humano puede ser manipulado. "Ya lo decía el legendario hacker Kevin Mitnick, que la mente humana es el activo más fácil de hackear. Al fin, los seres humanos tienen una capa emocional altamente susceptible a la influencia externa, lo que puede llevar a acciones precipitadas como hacer clic en enlaces maliciosos o compartir información sensible, di
Kits de phishing para eludir la autenticación multifactor (MFA); y ataques basados en la nube, en los que alrededor del 94% de los usuarios son objeto de ataques todos los meses, también están entre las amenazas más registradas por el informe
Errores más comunes
Entre los errores más comunes que llevan a fallas de seguridad, Baiardi lista: no verificar la autenticidad de correos electrónicos; dejar computadoras desbloqueadas; usar redes Wi-Fi públicas para acceder a información corporativa; y posponer actualizaciones de software.
“Estos comportamientos pueden abrir puertas a invasiones y compromisos de datos”, explica. Para no caer en estafas, el especialista recomienda evitar hacer clic en enlaces sospechosos. Por eso, indica verificar el remitente, el dominio del correo electrónico y la urgencia del mensaje. "Si aún así quedan dudas", un consejo es dejar el puntero del ratón sobre el enlace sin hacer clic, permitiendo visualizar la URL completa. Si parece sospechoso, probablemente es malicioso, informa
Suplantación de identidad (phishing)
El phishing es una de las mayores amenazas cibernéticas, utilizando el correo electrónico corporativo como vector de ataque. Para protegerse, Baiardi sugiere un enfoque en capas: concienciación y capacitación para los colaboradores, además de medidas técnicas robustas
Mantener software y sistemas operativos actualizados es vital para reducir vulnerabilidades. Nuevas vulnerabilidades surgen diariamente. La forma más simple de reducir los riesgos es manteniendo los sistemas actualizados. En entornos de misión crítica, donde no es posible realizar actualizaciones constantes, "se necesita una estrategia más robusta"
Él trae un ejemplo real de cómo el entrenamiento eficaz ayuda a prevenir ataques. "Después de implementar simulaciones de phishing y entrenamientos", observamos un aumento significativo de reportes de intentos de phishing por parte de los empleados, demostrando un sentido crítico más agudo frente a las amenazas
Para medir la eficacia de los entrenamientos, Baiardi sugiere delimitar un alcance claro y realizar simulaciones periódicas con métricas predefinidas. "Es necesario medir la cantidad y la calidad de las respuestas de los colaboradores a posibles amenazas"
El ejecutivo menciona que, segundo informe de la empresa de educación en ciberseguridad, Knowbe4, Brasil quedó detrás de países como Colombia, Chile, Ecuador y Perú. La encuesta de 2024 señala la cuestión de que el colaborador entienda la importancia de la ciberseguridad, pero no comprender, de hecho, cómo operan y funcionan las amenazas. Por eso, destaca la importancia de la cultura organizacional en la promoción de prácticas seguras: “Sin un programa bien implementado de cultura de ciberseguridad, es imposible medir el grado de madurez que una empresa tiene en este aspecto.
El especialista es también responsable de llevar a cabo la entrega de ofertas de ciberseguridad promovidas por dataRain, que ofrece soluciones robustas y rápidas de implementar, como Seguridad del Correo Electrónico, Evaluaciones de Conformidad y Vulnerabilidad, Seguridad de Endpoint, y Gobernanza en la Nube. La ciberseguridad es un desafío continuo, y las personas son una pieza fundamental para garantizar la protección de la información y la integridad de los sistemas. Invertir en capacitación y concienciación es invertir en la seguridad de toda la organización. Y todas nuestras entregas van acompañadas de transferencia de conocimiento, que permite aumentar el grado de conciencia del cliente frente a las amenazas, finaliza
