Víctor Hugo Islas Suárez
Los empleados de todo tipo de empresas acceden cada semana a 15 páginas web potencialmente peligrosas, esto supone que, con una jornada laboral de 8 horas, estas personas entran en webs peligrosas más de una vez cada hora. Todo dependerá de los conocimientos en ciberseguridad de cada uno de ellos, pero en muchos casos la actividad de un empleado puede llegar a tener más peligro para la empresa que un ciberataque externo. Un peligro que puede crecer si se trabaja de forma remota.
Los ciberataques han aumentado durante la pandemia del COVID-19 la principal preocupación es que la falsa sensación de seguridad y privacidad que ofrecen los hogares hace bajar la guardia a los trabajadores, los empleados puedan volverse más perezosos a la hora de alertar a sus empresas sobre posibles amenazas o actividades sospechosas, o que puedan facilitar de forma involuntaria alguna fuga de datos. Además, si tenemos en cuenta que los ataques relacionados con Internet de las Cosas (IoT) también han aumentado durante esta crisis un 38%, están claros los peligros que plantean los dispositivos inteligentes ubicados en la misma red que los ordenadores portátiles corporativos.
Los cibercriminales apuestan cada vez más por el factor humano, durante la actual pandemia, los ataques más comunes han sido las campañas de phishing y whaling, en las que los ciberdelincuentes han aprovechado los miedos y la necesidad de información de los ciudadanos, basando sus ataques en los errores humanos.
Esto no es algo nuevo. Los ciberdelincuentes han aprovechado con éxito durante años los fallos en la psicología humana en los esquemas de ingeniería social. En la actualidad, el auge de las redes sociales y las noticias falsas, unido a la pandemia, ha provocado que sea más fácil que nunca ser víctima de una estafa. En este contexto, han aumentado los correos electrónicos de phishing que utilizan nuestros temores relacionados con el COVID-19 como cebo. Son los correos que ofrecen kits de prueba, equipos de protección baratos, información clave sobre vacunas, etc.
Estos tiempos tumultuosos requieren un nuevo enfoque para la ciberseguridad. Y cada vez está más claro que este cambio debe comenzar en el corazón del problema, que es el factor humano, lograr el equilibrio adecuado entre productividad y seguridad en una organización genera tensiones. Los empleados se sienten abrumados debido a la complejidad y al ritmo de los cambios, por lo que recurren a menudo a formas poco ortodoxas de hacer su trabajo, eludiendo los protocolos de seguridad establecidos.
Los entornos de trabajo remoto reducen los sistemas de control que tiene la organización sobre el comportamiento de los empleados (menos controles de seguridad de la red, sin controles físicos, etc.). Esto otorga un mayor nivel de responsabilidad a los usuarios (a qué redes se conectan, quién tiene acceso físico a sus dispositivos, etc.). Ajustar los controles de seguridad y las restricciones en los endpoints puede parecer la mejor opción, pero también hay que tener en cuenta el equilibrio entre productividad, control y frustraciones del usuario.
De esta forma, equipados con un motor de análisis de riesgos, los administradores de TI pueden recibir alertas oportunas cuando, por ejemplo:
Con una integración más sólida entre la evaluación y los controles de seguridad, los administradores de TI pueden alternar entre la mitigación automatizada y semiautomatizada, aumentar el enfoque de monitorización en acciones de riesgo individuales y desplegar automáticamente acciones de capacitación de conciencia de seguridad en el momento y lugar que se necesiten.
El primer paso para lograr una postura sólida de ciberseguridad en las empresas consiste, sin duda, en reducir las acciones de los usuarios que generan riesgos.
