Tecnología 

Ciberataques: la mayoría utilizan Ingeniería Social y se concretan por la falta de educación y capacitación de las personas

oenred 0 Comments

Durante las últimas semanas, diversas organizaciones han sido foco de vulneraciones a sus sistemas de ciberseguridad, sufriendo el robo de información crítica. El hackeo masivo al Estado Mayor Conjunto (EMCO) del Ejército, al Poder Judicial, el Ministerio de Justicia y a la Comisión Nacional de Acreditación (CNA), son solo algunos ejemplos de una realidad que afecta diariamente a instituciones -públicas y privadas- y a la ciudadanía en general en todo el mundo.

Vivimos una época donde la tecnología y el ciberespacio son protagonistas indiscutidos y nadie está ajeno a ser víctima de fraudes o hackeos, por ello se hace cada vez más necesario contar con conocimientos y herramientas que nos permitan proteger nuestros datos e información crítica.

Una de las estrategias más utilizadas por los ciberdelincuentes, es la Ingeniería Social, que son técnicas que se basan en sesgos y se utilizan para engañar y manipular a las personas, sin que estás se den cuenta, con el objetivo de obtener información, por lo general credenciales, para robar datos y luego publicarla o instalar algún software malicioso (virus, malware, ransomware).

Según uno de los hackers informáticos más famoso a nivel mundial, Kevin Mitnick, la Ingeniería Social se basa en 4 principios que explican por qué es tan efectiva. El primero es que las personas tenemos una tendencia natural a ayudar. El segundo, nuestro primer movimiento suele ser de confianza hacia otros. El tercero, hace referencia a que detestamos decir no y, finalmente, a todos nos gusta ser elogiados. Muchas de las estafas, se realizan apelando a estos cuatro principios.

En este sentido, y en el marco del mes de la ciberseguridad, Gabriel Bergel, hacker e informático experto en ciberseguridad y CEO de 8.8 Computer Security Conference, el primer encuentro técnico anual de ciberseguridad de Chile, cuya duodécima versión se realizará el próximo 21 y 22 de octubre de manera gratuita en el Cine Arte Normandie, entrega cinco recomendaciones clave para estar preparados y minimizar los focos vulnerables para el robo de información:

1.Cuidar nuestros datos

No somos conscientes de la información corporativa o personal que entregamos a la red, lo que es mucho más evidente en las redes sociales, dejando nuestra vida completamente expuesta y online. Los ciberdelincuentes lo saben, por lo que se recomienda ser consciente de lo que publicamos y no exponer información privada o mencionar dónde vives, en dónde te encuentras, cuando te vas de vacaciones, no ingresar datos de tarjetas de crédito en cualquier sitio web, por mencionar algunas.

2.Conocer las técnicas de ingeniería social

Hoy a pesar de la sofisticación del engaño, las tácticas siempre han sido las mismas dentro y fuera de la red y a pesar de esto, seguimos cometiendo los mismos errores. Estas tácticas se basan en la ingeniería social, vulnerando el punto más débil: las personas. De hecho, la mayoría de los ciberataques se deben a la falta de educación y capacitación de las personas, responsables del 85% de las infracciones en ciberseguridad, que debido a estos engaños terminan entregando información o acceso a un sistema sin siquiera estar conscientes de ello, lo que se ha visto reforzado por la pandemia, el teletrabajo y el trabajo híbrido.

3.Actualización de software y hardware

Lo más común es que los ciberatacantes ocupen vulnerabilidades antiguas ya detectadas por los fabricantes y, que, por lo tanto, ya cuentan con parches de seguridad disponibles. Por lo mismo, lo relevante para evitar que logren ingresar de esta manera, es mantener siempre actualizados los sistemas operativos y aplicaciones de los dispositivos que manejamos diariamente como celulares, computadores o servidores. Esto aplica para todo tipo de empresas e instituciones como para las personas en general.

4. Educación, Capacitación continua e Inversión en ciberseguridad

Los ciberataques suceden desde hace muchos años y siempre seguirán sucediendo. Es más, cada minuto se produce alguna vulneración y es muy probable que nunca estemos 100% preparados para evitar ser víctimas de este tipo de acciones, ya que los ciberatacantes son personas expertas y entrenadas. Ahora bien, la diferencia entre ser más o menos vulnerable y el nivel de impacto que el ataque pueda generar en una organización, es la educación, capacitación y entrenamiento continuo de las personas que componen la empresa y la inversión consciente en ciberseguridad. Si una empresa o institución cuenta con un alto nivel de madurez e inversión en ciberseguridad, probablemente el impacto de esos ataques va a ser mucho menor.

5.Empresas resilientes

Las organizaciones deben ser resilientes y capaces de responder a las nuevas amenazas, adelantándose a los cibercriminales, aplicando inteligencia, actualizando políticas, mejorando los controles de seguridad y, sobre todo, cambiando la cultura interna. Todo esto facilita la adopción e implementación de nuevas herramientas, tecnologías y procedimientos, para evitar al máximo el impacto de estos ataques, aunque en la práctica sean imposibles de llevar a cero. Lo que está claro es que se deben redoblar los esfuerzos, invertir más en seguridad, contar con expertos a cargo de este tema, monitorear constantemente y trabajar en conjunto con entidades privadas o especialistas para que, al momento de ocurrir alguna vulneración, se pueda reaccionar rápidamente y minimizar el daño lo máximo posible.

Fuente: www.trendtic.cl

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *