Es un hecho en tecnología, y específicamente en seguridad, que el factor humano forma parte del eslabón más débil de la red. El problema, por tanto, al que se enfrentan muchas organizaciones en materia de ciberseguridad tiene algo que ver con sus empleados.
El error humano es el origen de una brecha de seguridad en los informes diarios que leemos sobre un pirateo aquí y allá. Se llama ingeniería social, donde los atacantes se aprovechan de las debilidades humanas para llevar a cabo sus planes maliciosos hacia una red o datos.
Pero nunca es demasiado tarde para que muchas corporaciones respondan a la creciente sofisticación de los ataques y protejan sus activos de información crítica de los malos.
Las formas más comunes de ingeniería social son las campañas de phishing que tienen como objetivo atraer a los usuarios desprevenidos para que renuncien a sus credenciales en línea, datos confidenciales que podrían usarse para comprometer sus cuentas en línea, perfiles de redes sociales, datos bancarios o información de Seguridad Social.
Estas campañas de phishing vienen en forma de mensajes de correo electrónico que adoptan un estilo y una apariencia aparentemente legítimos para convencer a los destinatarios, o los usuarios objetivo, de creer en todo lo que dice y otorgar su confianza al remitente. Nunca me faltaron mensajes de este tipo en mi correo electrónico, en su mayoría provenientes de personas que afirman que provienen de esta nación o aquella, o de esta organización o aquella, y quieren solicitar mi información bancaria para enviar grandes cantidades de dinero en donación para lo que sea. propósitos que pueden servir mejor.
Estos correos electrónicos de apariencia legítima están diseñados para engañar a los usuarios de Internet, especialmente a aquellos que carecen del conocimiento y la discreción de lo que se cree y lo que no. Algunos atacantes incluso utilizan las plataformas de redes sociales como Facebook, Twitter y LinkedIn para lanzar sus actividades maliciosas y difundir el dilema a un conjunto más diverso de objetivos: empleados, profesionales e incluso estudiantes.
Con la creciente sofisticación de estos ataques, las organizaciones necesitan con urgencia mantener informado a su personal sobre las últimas tendencias en seguridad digital y estar atentos a posibles intentos en su red. Esto no solo es para proteger a sus empleados y sus activos de un posible ataque, sino también para salvaguardar su reputación como organización.
Los escenarios y situaciones de seguridad actuales demuestran que la práctica actual de implementar firewalls y software antivirus como herramientas de seguridad de la información no está a la altura del nivel de sofisticación de los métodos de ataque actuales. Están haciendo frente a las exigencias del tiempo. El factor humano juega un papel más importante a este respecto, porque no importa cuán robusto sea un sistema de seguridad, cuando falla el eslabón más débil, todo lo demás sigue.
