Ataques de hackers o el elemento humano, ¿dónde debemos enfocarnos?

El factor humano es determinante al momento de evaluar nuestros riesgos cibernéticos, muchas veces estamos muy preocupados comprando un antivirus, o encriptando nuestra información con el fin de prevenir el acceso de un hacker a nuestros sistemas, dejando de lado que, a pesar de contar con las mejores ciberseguridades, un error humano puede exponer en segundos nuestros sistemas y nuestra información.

Por un lado, está el error netamente del hombre; puede ser que, por una negligencia de un empleado de una compañía al momento de manipular documentos confidenciales, éstos se vean expuestos, o por un error en la manipulación de un sistema, éste se suspenda y deje de funcionar, afectando así la operación de la empresa.

Lee más

Opinión

La nueva virtualidad

Por otro lado, encontramos una mezcla entre un ataque de un hacker y un error humano, dicho de una forma coloquial, es cuando un hacker trata de acceder a los sistemas de una organización, pero necesita que alguien interno le abra la puerta. En este caso hablo de los eventos de ingeniería social, phishing, y compromiso del email corporativo (BEC por sus siglas en inglés – Business Email Compromise).

La Ingeniería Social se puede definir en palabras comunes como la forma en la que un hacker logra ingresar a una organización o acceder a su información confidencial manipulando usuarios legítimos. En este caso vemos de manera evidente la vulnerabilidad del factor humano.

OPINIÓN: Octubre, mes de la ciberseguridad

En el 2020 hemos podido ver que los eventos cibernéticos que han afectado a las empresas a nivel global se relacionan con el factor humano, esto es, cualquiera de las categorías que he mencionado anteriormente. En ese orden de ideas, me gustaría destacar la importancia en la vulnerabilidad del elemento humano y lo que esto representa para las empresas.

No obstante lo mencionado, mi intención no es dejar de lado los ataques externos a los que estamos expuestos por parte de hackers, toda vez que ésta sigue siendo la causa más común de los eventos cibernéticos que sufren las compañías a nivel global. En especial, el ransomware ha empezado a cobrar gran importancia otra vez.

Tenemos en mente eventos del 2017 como WannaCry y NotPetya; sin embargo, en 2019 y en el transcurso del 2020 se ha señalado como la fuente más común de ataques por varias empresas expertas, en lo que va del 2020 los ataques de ransomware han crecido significativamente.

Como consecuencia, quisiera resaltar que si bien debemos preocuparnos por las amenazas externas, ya que es evidente el riesgo que éstas implican, no nos debemos quedar ahí, también debemos mirar hacia adentro de nuestras organizaciones y enfocarnos en las vulnerabilidades internas.

OPINIÓN: El a,b,c del hacktivismo, cosas a comprender

Una empresa puede contar con las mejores medidas y estrategias en términos de ciberseguridad, aunque una falla de parte del elemento humano puede terminar trayéndonos los efectos adversos que tanto pretendemos prevenir.

Nota del editor: Marcela Visbal es Líder de la Práctica de Riesgo Cibernético de Willis Towers Watson América Latina. Síguela en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente a la autora.

Consulta más información sobre este y otros temas en el canal Opinión