El factor humano ¿culpable de ciberataques en México?
Según datos de la empresa especializada Fortinet, México es uno de los países más vulnerables ante los ciberataques. Ya sea que estos se den en redes sociales, correo electrónico, apps o páginas web, el país tiene un gran camino por recorrer en el tema de ciberseguridad.
Datos duros sobre ciberataques
Fortinet lanzó, en mayo del presente año, un resumen de los países más afectados por el virus Wanna Cry, uno de los ciberataques más conocidos en este año. En él se indica que México ocupó el quinto lugar, entre los países más ataques afectados en el mundo.
El estudio no solo contempló al virus Wanna Cry, sino a los ciberataques que se han tenido de 2007 a la fecha.
Entre el listado, Brasil, Ecuador, Colombia, México y Chile fueron los países más vulnerados por Wanna Cry. En nuestro país 5 mil computadoras fueron afectadas, sin embargo el peligro de padecer otro de estos ciberataques es latente.
Empresas mexicanas ante ciberataques, panorama
Las estrategias de seguridad de las compañías mexicanas deben ser integrales, automatizadas y veloces, ya que las amenazas siempre están presentes y deben anticiparse a los ataques.
Destacar la importancia de este tema es fundamental, pues en los ciberataques se pone en riesgo mucho dinero y la integridad de los individuos. Por lo tanto, la respuesta debe ser rápida al contar con tecnologías interconectadas que funcionen como un todo.
[wt-video url=https://www.youtube.com/watch?v=iFGve5MUUnE]
¿Qué puedo hacer?
Los especialistas coinciden en brindar equilibrio entre el trabajo que hacen los humanos y aquel que pueden aportar robots o sistemas de inteligencia artificial.
Esto se debe hacer sin tener que sustituir el trabajo que un recurso desempeñe con respecto al otro. Lo ideal es utilizar ambos elementos para complementarlos.
Algunos programas (software) están especializados en proteger los datos que intercambias dentro de tu empresa; sin embargo, siempre es bueno contar con un elemento humano que regule el trabajo que hacen de forma automática.
Mitnick y sus recomendaciones para evitar ciberataques
Kevin Mitnick es un personaje conocido por ser un hacker que logró entrar a plataformas digitales de máxima seguridad. Esto hizo que se convirtiera en un especialista en ciberseguridad.
Sin embargo Mitnick en su más reciente visita al país, dentro de Kloud Camp de KIO, dijo que el talón de Aquiles ante los ciberataques es el factor humano.
¿Por qué dice esto? Mitnick señala que aún existe el intercambio de información a cambio de un premio o ganancia, por lo que la vulnerabilidad de nuestra ciberseguridad no debe depender de un factor moral.
Humanos que entregan humanos
Como película de ficción, Mitnick dijo que muchos de los usuarios de internet prefieren entregar información a cambio de un beneficio, que mantener un criterio de confidencialidad. Esto provoca que las empresas tengan debilidades ante los ciberataques.
Por esta razón decidió llevar a cabo un experimento. En él puso a prueba a varios empleados de empresas privadas dentro del metro de Londres.
¿Qué información se les pidió? Las contraseñas de sus cuentas laborales a cambio de un chocolate.
¿Los resultados? Resultó que 7 de cada 10 accedieron a dar esta información confidencial.
“La gente no usa magia tecnológica para tener acceso a la información. Usa manipulación y engaño para que las personas den información, a través de dar clic en un link o de brindar información en una página. Así, una persona puede corromper a toda una red”, enfatizó Mitnick en conferencia.
Redes sociales y ciberataques
Durante la conferencia, Mitnick hizo hincapié en el peligro que tienen nuestras cuentas a la hora de enlazarlas con aplicaciones externas.
“El usuario muchas veces no se da cuenta de lo que permite al entrar a una aplicación. Sucede mucho en juego de redes sociales o páginas donde aportan sus datos básicos” indica Mitnik.
Por ello Mitnick indica que la mejor forma de controlar la información de una empresa es tener un equipo de personas y robots. En él se puede encriptar la información y se puede manejar una seguridad dual, donde humanos y máquinas deban interactuar para aportar información.
¿Estás de acuerdo con él? ¿Crees que podemos seguir siendo vulnerables a ciberataques incluso con este trabajo dual?
Para saber más:
Tal vez te interese:
https://sisoy.net/snowden-ciberseguridad-estamos-protegiendo-bien-datos/
https://sisoy.net/ciberseguridad-gadgets-buena-inversion-o-mala-idea/
https://sisoy.net/los-tres-retos-en-ciberseguridad-los-emprendedores-en-mexico/