Ciberataques y los errores humanos
Paralelamente al coronavirus, hay una oleada de estafas infectando las redes de mentiras, las famosas "fake news". En muchas ocasiones, ¿nos preguntamos qué ganan con tantas noticias falsas? pues, incluso en este contexto tanto vulnerable, lo que pretenden es precisamente generar un caldo de cultivo de miedo social, que haga más fácil el éxito de un ciberataque. Mientras unos sufren, otros maquinan el mal 2.0 y están de fiesta.
Las estafas digitales aumentan aprovechando que tenemos muchas preocupaciones y detrás de un mail disfrazado de la OMS o del Ministerio de Trabajo por suplantación de identidad, hay chantajes, robos e infecciones o malwares a montones.
Hace pocos días, Maldito Bulo, publicaba que había detectado 507 rumores revoloteando por el país. Unas 8 noticias falsas al día. Y la gente comparte sin darse cuenta y sin contrastar. Dicen que a los 2 o 3 días de estas campañas de fake news se produce un ataque a Internet.
Entre la tensión ciudadana y el teletrabajo, estamos más expuestos que nunca a hacer clic en una estafa.
Si en el día a día, no nos adentramos en un callejón oscuro y sin salida, o no abrimos la puerta a cualquiera que llama al timbre de casa, en internet debemos extremar la prudencia, sobre todo cuando recibimos correos electrónicos, mensajes SMS o WhatsApp de destinatarios desconocidos o poco frecuentes.
Con el Estado de Alarma del Covid19, nos encontramos ante un nuevo panorama donde el trabajador pierde el paraguas de protección organizativo y la empresa cuenta con menor estabilidad y control.
Hay un montón de recomendaciones para evitar el error humano. Dar formación a los trabajadores para que utilicen correctamente los dispositivos y reaccionen convenientemente ante posibles incidentes.
Las personas somos el eslabón más débil en materia de seguridad de la información. Es característico de los humanos el equivocarse y aprender de los errores, pero en el caso cibernético un error puede costar muchos disgustos.
El error humano es consecuencia de la falta de concienciación provocando muchos dolores de cabeza a posteriori. Podríamos decir que el uso del equipo corporativo sin estar convenientemente conectados a la VPN es un error que permite el acceso a todas las webs y la descarga de programas malware desde sitios no oficiales.
Debemos tener actualizados los ordenadores y dispositivos móviles y huir de descargar aplicaciones gratuitas que no sean de confianza. Las empresas deben reforzar medidas de ciberprotección con un ojo puesto en los accesos remotos del trabajo en remoto, tanto ahora que ha habido el confinamiento obligado por la pandemia como el resto del año para muchas otras posibles formas de trabajar fuera de la oficina, incluso cuando se viaja.
Volcar un documento del repositorio de red o correo local, por temas de comodidad y no tener que conectarse a la VPN todo el tiempo, quedándose en local puede hacer factible el ser vulnerable ya que la wiffi de casa seguramente no estará configurada a altos niveles de seguridad y existe la posibilidad de ser atacado y si es la de un hotel debemos extremar la seguridad.
Las personas con altos cargos pueden ser el blanco de malas intenciones cibernéticas, deben estar muy advertidas.
La formación periódica y la concienciación en sí misma a los trabajadores implica prevención de forma proactiva y capacidad de reacción en un caso reactivo aminorando el tiempo de respuesta ante una situación de peligro.
Las contraseñas deben ser fuertes y deben actualizar a menudo huyendo de nombres y fechas presumibles.
El 95% de los ciberataques que consiguen su objetivo venden precedidos por el error humano. Leer más