Una de las principales preocupaciones de las empresas ha sido la protección contra las amenazas digitales. E incluso adoptando una serie de medidas, aplicaciones y soluciones innovadoras para prevenir intrusiones y robos de datos, el problema depende no sólo de tecnologías avanzadas, sino también del comportamiento humano. El hallazgo es el especialista en ciberseguridad de dataRain, Leonardo Baiardi, quien señala que el 74% de ciberataques es causado por el factor humano. El ejecutivo destaca cómo la adecuada formación de los empleados puede ser fundamental para una estrategia de seguridad eficaz.
Baiardi considera al ser humano como el eslabón más débil a la hora de afrontar los riesgos cibernéticos en un entorno corporativo. “Todos en la empresa necesitan entender que son responsables de la seguridad de los datos, y esto sólo se consigue con la formación, la rendición de cuentas y la comunicación entre áreas. Todos deben ser conscientes de los riesgos a los que están expuestos”.
La opinión del experto complementa lo encontrado en el Informe sobre factores humanos 2023 de Proofpoint, que destaca el importante papel de los factores humanos en las vulnerabilidades de seguridad. El estudio revela un aumento de doce veces en el volumen de ataques de ingeniería social a través de dispositivos móviles, un tipo de ataque que comienza con mensajes aparentemente inofensivos, generando relaciones. Esto ocurre, según Baiardi, porque el comportamiento humano puede ser manipulado. “Ja dijo el legendario hacker Kevin Mitnick, que la mente humana es el activo más fácil de piratear.
Kits de phishing para omisión de autenticación multifactor (MFA); y los ataques basados en la nube, en los que alrededor de 94% de usuarios son atacados cada mes, también se encuentran entre las amenazas más reportadas.
Errores más comunes
Entre los errores más comunes que provocan violaciones de seguridad, Baiardi enumera: no comprobar la autenticidad de los correos electrónicos; dejar las computadoras desbloqueadas; utilizar redes Wi-Fi públicas para acceder a información corporativa; y posponer las actualizaciones de software.
“Estos comportamientos pueden abrir puertas a invasiones y compromiso de” datos, explica. Para no caer en estafas, el experto recomienda evitar hacer clic en enlaces sospechosos. Por lo tanto, indica verificar el remitente, el dominio del correo electrónico y la urgencia del mensaje. “Si aún hay dudas, un consejo es dejar el puntero del mouse en el enlace sin hacer clic, lo que le permitirá ver la URL completa. Si parece sospechoso, probablemente sea malicioso”, informa.
Phishing
El phishing es una de las mayores amenazas cibernéticas y utiliza el correo electrónico corporativo como vector de ataque. Para protegerse, Baiardi sugiere un enfoque por niveles: concienciación y formación para los empleados, así como medidas técnicas sólidas.
Mantener el software y los sistemas operativos actualizados es vital para reducir las vulnerabilidades.“Diariamente surgen nuevas vulnerabilidades. La forma más sencilla de reducir los riesgos es mantener los sistemas actualizados. En entornos de misión crítica donde no se pueden realizar actualizaciones constantes, se requiere una estrategia más sólida”.
Proporciona un ejemplo real de cómo una formación eficaz ayuda a prevenir ataques. “Después de implementar simulaciones y capacitación de phishing, hemos visto un aumento significativo en los informes de intentos de phishing por parte de los empleados, lo que demuestra un sentido crítico más preciso de las” amenazas.
Para medir la efectividad de la capacitación, Baiardi sugiere delimitar un alcance claro y realizar simulaciones periódicas con métricas predefinidas. “Es necesario medir la cantidad y calidad de las respuestas de los empleados a posibles” amenazas.
El ejecutivo menciona que, según un informe de la empresa de educación en ciberseguridad Knowbe4, Brasil estuvo detrás de países como Colombia, Chile, Ecuador y Perú. La encuesta de 2024 señala la cuestión de que el empleado comprenda la importancia de la ciberseguridad, pero no comprenda, de hecho, cómo operan y funcionan las amenazas. Por lo tanto, destaca la importancia de la cultura organizacional en la promoción de prácticas seguras: “Sin un programa de cultura de ciberseguridad bien implementado, es imposible medir el grado de madurez que tiene una empresa al respecto”.
El especialista también es responsable de realizar la entrega de las ofertas de ciberseguridad promovidas por dataRain, que ofrece soluciones sólidas y de rápida implementación, como seguridad de correo electrónico, evaluaciones de cumplimiento y vulnerabilidad, seguridad de terminales y gobernanza de la nube. “La ciberseguridad es un desafío continuo y las personas son una parte clave para garantizar la protección de la información y la integridad de los sistemas. Invertir en formación y sensibilización es invertir en la seguridad de toda la organización.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)