Ciberseguridad: cómo influye el factor humano

Comentarios (0) Noticias Seguros

El ser humano es el eslabón más débil de la cadena de seguridad. Y los cibercriminales lo saben. Por ello, las empresas de la mediación deben contar con empleados formados que contribuyan a garantizar la continuidad de su negocio. En el siguiente post, te contamos cómo influye el factor humano en la ciberseguridad y algunas recomendaciones útiles para paliar las ciberamenazas.

Las ciberamenazas suponen un serio peligro para pymes y autónomos. Así ha quedado de manifiesto en distintos artículos publicados en el blog de Xenasegur. Y también en las jornadas de formación que la agencia de suscripción lleva a cabo en las sedes de los colegios de mediadores de seguros con los que ha suscrito acuerdos de colaboración.

Y como recordamos siempre que publicamos un post o confiamos en un ponente para hablar de ciberseguridad, para protegerse de las ciberamenazas lo mejor es ponerse en manos de profesionales. Sus soluciones y experiencia nos ayudarán a crear entornos laborales más seguros y a proteger nuestros equipos y sistemas.

¿Hasta qué punto los empleados son una amenaza interna en materia de ciberseguridad?

Pero de nada nos servirá disponer de los últimos adelantos de la industria de la ciberseguridad y de expertos de confianza si no contamos con un personal formado y educado. Al respecto, el informe “IBM X-Force Threat Intelligence Index 2018” pone de manifiesto que el 95% por ciento de las incidencias en ciberseguridad se debe a errores humanos. Preocupante, ¿verdad?

A tenor de este dato, desde la Oficina de Seguridad del Internauta (OSI) observan que todos somos una amenaza interna para nuestras empresas. Y que por mucho que una organización esté preparada para defenderse de cualquier tipo de ciberataques, el humano continúa siendo el eslabón más débil de la cadena de seguridad. Sin duda, los ciberdelincuentes lo saben y se aprovechan de las vulnerabilidades creadas por nuestros propios errores.

¿Sabías que el 90% de las contraseñas son vulnerables?

Y entre esas vulnerabilidades se encuentran las contraseñas que utilizamos habitualmente. Pues bien: según un estudio elaborado por la consultora Deloitte, casi el 90% de las contraseñas de los usuarios de todo el mundo son vulnerables a los ataques de los ciberdelincuentes. Otro motivo de preocupación, ¿no es cierto?

Y ello es así porque, como usuarios, son muchas las claves y combinaciones que debemos recordar. Si vamos a registrarnos en una web o crear una cuenta, lo recomendable sería generar una nueva contraseña. Sin embargo, tendemos a repetir la contraseña “de siempre” para facilitar dicha tarea.

¿Cuáles son las contraseñas más utilizadas?

Ciertamente, el hecho de tener que crear una contraseña acaba siendo una tarea tediosa, repetitiva y, en ocasiones, molesta. Pero es esencial que, en calidad de usuarios y trabajadores, le concedamos la importancia que se merece. Si no son robustas, las contraseñas dejan de ser una herramienta de seguridad con la que sentirnos a salvo.

Parece inverosímil, pero no lo es. Si repasamos cuáles fueron las contraseñas más utilizadas a nivel global en 2018, vemos que las mismas son débiles y muy vulnerables. A modo de ejemplo, estas fueron las 10 más empleadas:

  • 123456.
  • password.
  • 123456789.
  • 12345678.
  • 12345.
  • 111111.
  • 1234567.
  • sunshine.
  • qwerty.
  • iloveyou.

¿Cómo podemos crear una contraseña segura?

Este tipo de claves, que muchos consideran una buena opción al ser recordadas fácilmente, no suponen ningún reto para los ciberdelincuentes. Incluso los menos experimentados podrían descifrarlas en cuestión de segundos. Por ello, desde la OSI recomiendan crear contraseñas basándose en estos consejos:

  • Longitud. Evitar las contraseñas de menos de ocho caracteres.
  • Caracteres. Intercalar mayúsculas, minúsculas, números y caracteres especiales (&, S, #, etc.).
  • Complejidad. Evitar contraseñas fáciles de recordar o de estructura sencilla como “12345678” o “qwerty”.
  • Personal. Tampoco debemos usar conceptos que se relacionen con nosotros como nombres de familiares, cumpleaños, matrícula de nuestro coche, etc.
  • Variedad. No utilizar la misma contraseña en varios servicios. También tienen que cambiarse periódicamente.
  • Gestor de contraseñas. Si nos cuesta recordarlas todas, podemos usar un gestor de contraseñas.

Amenazas ciberseguridad: ¿Qué técnicas utilizan los ciberdelincuentes?

Además, los ciberdelincuentes se aprovechan de la falta de información y formación de los usuarios a través de técnicas y engaños. En definitiva, mediante ingeniería social con la que pretenden obtener datos confidenciales, acceder a sistemas de información y lograr credenciales tras manipular a los usuarios. Y dentro de la ingeniería social, estas son las técnicas más empleadas:

  • Phishing. En el blog de Xenasegur ya nos hemos ocupado de la suplantación de identidad en Internet para engañar a los usuarios y conseguir sus contraseñas o datos de cuentas bancarias.
  • Vishing. En este caso, se suplanta la identidad del afectado utilizando una llamada de teléfono.
  • Baiting. También conocido como “cebo”, se basa en dejar unidades USB infectadas en lugares públicos para que algún usuario las conecte a sus dispositivos.
  • Smishing. Se apoya en mensajes SMS para recrear comunicaciones con el usuario, aparentemente legítimas, de cara a obtener sus datos personales.
  • Redes sociales. Los ciberdelincuentes han visto en ellas un entorno donde obtener información que los usuarios comparten entre sí. Para ello, suelen emplear anuncios y páginas de fans con ofertas y oportunidades únicas que dirigen a los internautas a webs maliciosas.

6 Consejos de ciberseguridad para pymes

Aunque pensemos que nuestra pyme o actividad como autónomo no tienen ninguna relevancia para los ciberdelincuentes, lo cierto es que no es así. En este sentido, recuerdan desde Panda Security, una infección de la red, la fuga de información sensible o el acceso de un hacker al sistema puede ocasionar un grave revés. Para evitar situaciones así, la empresa nos propone poner en práctica los siguientes consejos:

  • Proteger los equipos. Y para ello, como hemos comentado anteriormente, lo mejor es confiar en profesionales. Sus herramientas y conocimientos nos ayudarán a mantener los equipos seguros.
  • Controlar los dispositivos. Cuando un equipo laboral sale de la oficina, su control se pierde. Es importante hacer un seguimiento de los dispositivos y vigilar qué uso se les da.
  • Soluciones seguras. El uso de métodos de encriptación adecuados, certificados fiables y plataformas de pago seguras es indispensable para mantener la inviolabilidad de los datos.
  • Realizar copias de seguridad. Tener un respaldo de la información es vital para garantizar la continuidad del negocio.
  • Formación de los trabajadores. Como hemos visto, el ser humano es el eslabón más débil de la cadena de seguridad. Un trabajador formado en ciberseguridad es un empleado más seguro.
  • Contraseñas robustas. Y al igual que la OSI, en Panda aconsejan crear contraseñas complejas y cambiarlas, al menos, una vez al año. Además, deben salvaguardarse bajo todo pretexto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *