Errores humanos y ciberataques ¿qué hacer?

Tigo Panamá | 14 de septiembre, 2021

Errores humanos y ciberataques ¿qué hacer?

Comparte

Dice un refrán que errar es de humanos. No obstante, algunos fallos de seguridad en la red se pueden evitar. De hecho, si hay un problema cada vez, más frecuente en materia de ciberseguridad son los errores humanos y ciberataques ¿qué hacer con ellos? ¿Cómo evitarlos? ¿Por qué son tan frecuentes? En ocasiones, se debe a desconocimiento. Otras veces, sucede por descuido. Aunque, hay casos, en los que el usuario pensaba que nunca le sucedería.

A continuación, veamos algunas cifras y datos para comprender la magnitud del problema.

Según datos de la industria, más del 55% de los incidentes de ciberseguridad se deben a errores de personas. Pero, eso no es todo, hay otros errores por omisión. Mientras que en algunos casos hay problemas porque un empleado se descuidó, en otros, las empresas no tienen estrategia de ciberseguridad.

¿Qué sucede cuándo más del 50% de las empresas del mundo carecen de inversiones en ciberseguridad? ¡Exacto! son víctimas fáciles de los ciberdelincuentes.

Así también, se registra que desde principios del año 2021, los ataques de ransomware aumentaron en un 56% a nivel mundial.

¿Y en nuestro país? Según un informe publicado en medios impresos, Panamá sufrió más de 232 millones de intentos de ciberataques en el primer trimestre de 2021. ¿Todavía piensa qué no es un tema que puede afectarle?

Sin dudas, donde hay personas conectadas a la red, hay errores humanos y con ellos, ciberataques ¿qué hacer? En primer lugar, cuidarse, actuar con rápidez y tomar en serio el asunto.

Aún cuando usted no haya sido víctima de un ciberataque, le invitamos a seguir leyendo. Sobre todo, si trabaja de forma remota o utiliza la red a diario. Atrás quedó el tiempo en que no había que cuidarse, hay que hacerlo aún usando el télefono celular.

Imagen: Pixabay

Errores humanos antes de un ciberataque

En el mismo orden de pensamientos, se dice que los humanos aprenden a través de los errores y la experiencia. Y es muy cierto, pero los errores humanos en ciberseguridad suelen ser muy costosos. Asimismo, en repetidas ocasiones se nota la resistencia de los usuarios a aplicar medidas preventivas. En consecuencia, ocurren incidentes de seguridad que luego se lamentan.

Aunque, los errores humanos en ciberseguridad se estudian y agrupan de acuerdo a ciertas guías, en general se dan por alguna de estas 16 razones:

  1. Almacenar datos en lugares poco seguros.
  2. Compartir datos en internet.
  3. No proteger la información que se comparte vía correo electrónico.
  4. Compartir contraseñas.
  5. Exceso de confianza que impide tomar medidas.
  6. Poca formación sobre ciberseguridad.
  7. Dejar de actualizar los programas y los antivirus.
  8. Desconocer cómo protegerse en la red.
  9. Inocencia y curiosidad del usuario.
  10. Desobedecer procesos y políticas de ciberseguridad.
  11. Acciones involuntarias de los empleados.
  12. Descarga de archivos de procedencia desconocida.
  13. Uso de los dispositivos de la empresa para asuntos personales.
  14. Evasión o atajos a los sistemas de comprobación y seguridad.
  15. Poco interés del empleado por la ciberseguridad.
  16. Decisiones erróneas al correr procesos.

Por fortuna, si desea leer más sobre cómo evitar ser víctima de un ciberataque o aprender a aplicar medidas de ciberseguridad está en el sitio indicado.

También, hay otro tipo de error que hay que prestarle atención. En esencia son errores humanos en la parte técnica. Es decir, cuando la confianza se pone en personas que tienen conocimientos y sin propónerselo fallan.

Imagen: Pixabay

Factor humano en los incidentes de seguridad

Desde hace años, los ataques a las empresas son tema de noticias. Muchas veces, se evita hacerlos públicos porque afectan la credibilidad de las compañías. Pero, luego de los incidentes de Colonial Pipeline, parece haber más apertura a enfrentar la realidad.

Sin importar cuan segura parezca la empresa, siempre hay un pequeño o gran margen de riesgo. Motivo por el cual, hay que encontrar las vulnerabilidades, entre ellas la probabilidad de error humano.

A continuación, compartimos otro listado de errores humanos (mal funcionamiento|técnicos) que es preciso considerar:

  • Diseños de seguridad mal implementados.
  • Mal funcionamiento del sistema.
  • Poca claridad en los procesos.
  • Errores técnicos
  • Ataques maliciosos desde dentro de la empresa.
  • Centralización de las responsabilidades de ciberseguridad en un pequeño grupo de personas.
  • Poco o inexistente mantenimiento preventivo en los sistemas.
  • Falta de acción preventiva.
  • No se promueven comportamientos seguros en la empresa.
  • Gestión de accesos y permiso demasiado flexible o lo contrario.
  • Errores de seguridad física de los equipos.

A medida que las tecnologías avanzan y los dispostivos móviles personales se usan para, casi todo, los posibles descuidos humanos aumentan.

En realidad, la mayoría de los fallos de seguridad informática son consecuencia de errores de personas. Y son otras personas, delicuentes en la red, las que se aprovechan de esta situación.

Por ello, preparar a todos los trabajadores para que puedan identificar y evitar esas amenazas potenciales, sus propios errores, es una tarea permanente.

Así sea que la empresa lo considere o no, el ramsomware se utiliza para robar datos y credenciales de empresas a diario. Por esta razón, hay que prepararse para reducir la incidencia de erorres humanos y fortalecer las políticas de ciberseguridad.

¿Cómo se prepara para evitar estos errores de ciberseguridad? Un buen inicio es aprender acerca de ellos y compartir con otros la información.

Comparte

Comentarios