Publicidad

Síguenos en nuestras redes sociales:

Publicidad

Ataques de hackers o el elemento humano, ¿dónde debemos enfocarnos?

Si bien debemos preocuparnos por las amenazas externas, no nos debemos quedar ahí, también debemos mirar hacia adentro de nuestras organizaciones, señala Marcela Visbal.
vie 09 octubre 2020 11:59 PM

(Expansión) – La naturaleza de los ataques cibernéticos, su impacto y la forma en que son publicados y explicados por los medios, nos ha llevado a temer ser víctimas de un hacker. Esto sumado a la aceleración del desarrollo tecnológico en el 2020 por cuenta del COVID-19 y por ende al incremento de nuestra exposición, al depender cada día más de la tecnología para funcionar, hace que sea usual tener una preocupación sobre la exposición o la vulnerabilidad de nuestros datos o sistemas.

No obstante, ¿estamos enfocando nuestra atención al riesgo que probablemente nos pueda llegar a afectar? ¿O estamos dejando algo importante de lado?

Publicidad

El factor humano es determinante al momento de evaluar nuestros riesgos cibernéticos, muchas veces estamos muy preocupados comprando un antivirus, o encriptando nuestra información con el fin de prevenir el acceso de un hacker a nuestros sistemas, dejando de lado que, a pesar de contar con las mejores ciberseguridades, un error humano puede exponer en segundos nuestros sistemas y nuestra información.

Por un lado, está el error netamente del hombre; puede ser que, por una negligencia de un empleado de una compañía al momento de manipular documentos confidenciales, éstos se vean expuestos, o por un error en la manipulación de un sistema, éste se suspenda y deje de funcionar, afectando así la operación de la empresa.

Por otro lado, encontramos una mezcla entre un ataque de un hacker y un error humano, dicho de una forma coloquial, es cuando un hacker trata de acceder a los sistemas de una organización, pero necesita que alguien interno le abra la puerta. En este caso hablo de los eventos de ingeniería social, phishing, y compromiso del email corporativo (BEC por sus siglas en inglés – Business Email Compromise).

La Ingeniería Social se puede definir en palabras comunes como la forma en la que un hacker logra ingresar a una organización o acceder a su información confidencial manipulando usuarios legítimos. En este caso vemos de manera evidente la vulnerabilidad del factor humano.

OPINIÓN: Octubre, mes de la ciberseguridad

En el 2020 hemos podido ver que los eventos cibernéticos que han afectado a las empresas a nivel global se relacionan con el factor humano, esto es, cualquiera de las categorías que he mencionado anteriormente. En ese orden de ideas, me gustaría destacar la importancia en la vulnerabilidad del elemento humano y lo que esto representa para las empresas.

No obstante lo mencionado, mi intención no es dejar de lado los ataques externos a los que estamos expuestos por parte de hackers, toda vez que ésta sigue siendo la causa más común de los eventos cibernéticos que sufren las compañías a nivel global. En especial, el ransomware ha empezado a cobrar gran importancia otra vez.

Publicidad
Ciberseguridad, una prioridad para la revolución tecnológica de México | Expansión Summit 2020

Tenemos en mente eventos del 2017 como WannaCry y NotPetya; sin embargo, en 2019 y en el transcurso del 2020 se ha señalado como la fuente más común de ataques por varias empresas expertas, en lo que va del 2020 los ataques de ransomware han crecido significativamente.

Como consecuencia, quisiera resaltar que si bien debemos preocuparnos por las amenazas externas, ya que es evidente el riesgo que éstas implican, no nos debemos quedar ahí, también debemos mirar hacia adentro de nuestras organizaciones y enfocarnos en las vulnerabilidades internas.

OPINIÓN: El a,b,c del hacktivismo, cosas a comprender

Una empresa puede contar con las mejores medidas y estrategias en términos de ciberseguridad, aunque una falla de parte del elemento humano puede terminar trayéndonos los efectos adversos que tanto pretendemos prevenir.

Nota del editor: Marcela Visbal es Líder de la Práctica de Riesgo Cibernético de Willis Towers Watson América Latina. Síguela en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente a la autora.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad