El 95% de los problemas de ciberseguridad se deben a errores humanos

  • Actualidad

ciberataques

Con motivo del Mes de la Ciberseguridad, Check Point ha querido centrar la atención en la relevancia de la formación de los empleados en esta materia, ya que la mayoría de las brechas de seguridad tienen los errores humanos como causa.

Para las empresas el riesgo de sufrir un ciberataque es cada vez mayor, y no es para menos, ya que los ataques aumentaron un 59% en comparación al pasado año, según los datos de la compañía. Si a esto le sumamos que según un informe del Foro Económico Mundial, el 95% de problemas de ciberseguridad tienen como origen un error humano, ya existe la "tormenta perfecta" para un ciberdelincuente. 

En este escenario,  para la firma, es clave contar con un personal bien formado en materia de ciber-higiene es una de las mejores bases para una buena ciberseguridad.

Para ayudar a las organizaciones a identificar los ataques, Check Point Software ha reunido los principales tipos de ataques a las que las empresas y usuarios particulares están expuestos:

Phishing: una técnica que triunfa y avanza, sobre todo, por la falta de formación de sus víctimas. Se trata de un email en el que los ciberdelincuentes suplantan a una persona, empresa o institución para que le facilite sus datos personales para después venderlos, aumentar su radio de ataque o utilizarlos para robarles dinero.

Malware: el malware es un software malicioso diseñado para dañar un dispositivo o red. Para ello, la víctima tiene que instalar dicho software en su equipo, que normalmente se hace cuando se pincha en un link que contiene el software y se instala. Aunque en otras ocasiones puede entrar a través de un archivo como una fotografía, un documento o un vídeo adjunto.

- Ransomware: ataques de malware que implican que el sistema es bloqueado y que no se desbloqueará hasta el pago de un rescate. Incluso desde hace un tiempo hay un tipo de ransomware doble y triple extorsión, que es capaz de chantajear hasta a los clientes de las empresas con los datos que obtiene de estas. Al igual que el malware, suele entrar en un dispositivo a través de un enlace de una empresa de confianza o un archivo que se descargue en el mismo. Por lo tanto, es muy importante no descargar nada de un usuario desconocido y evitar numerosos problemas.

Consejos del especialista

- Activar la autenticación en dos factores: se trata de una autenticación con una contraseña y otro método (puede ser una pregunta, datos biométricos o cualquier otro método que sirva como otra capa más de seguridad para entrar en nuestras cuentas. Al activar esta opción, siempre habrá una segunda autorización que evitará que un atacante acceda a una cuenta con tan solo una contraseña.

- Utilizar contraseñas robustas: utilizar la misma clave para todo, o credenciales como “123456” o “contraseña” es ponérselo demasiado fácil a los ciberdelincuentes. Ahora hay multitud de plataformas que generan contraseñas difíciles de adivinar para los ciberdelincuentes (con letras, números, símbolos, mayúsculas y minúsculas), aunque también podemos crearla nosotros mismos, pero siempre utilizando diferentes combinaciones para cada servicio con las características nombradas

- Aprender las directrices para reconocer el phishing: cuando un atacante envía un email de phishing suele tener ciertos rasgos comunes. Las faltas de ortografía o el hecho de que pidan la introducción de las credenciales, es un indicativo bastante claro de que están intentando estafar a un usuario. Asimismo, si en algún correo electrónico una compañía solicita las credenciales de un cliente, es una señal de alerta ya que es algo que ninguna empresa hará a través de este método. Para evitarlo, siempre es mejor dirigirse desde un buscador a la página o plataforma oficial de la compañía a la que se quiere acceder.

- Tener actualizado siempre el software: es la manera que tienen las empresas de subsanar los errores de seguridad de anteriores versiones, por lo que siempre es recomendable actualizar con lo último que tenga la compañía.