Los usuarios, la puerta del ransomware y phishing

Jorge A. Hernández    10 noviembre, 2023

No importa la tecnología, el presupuesto o los esfuerzos del departamento de ciberseguridad si el usuario no pone de su parte. Conozca algunas de las cifras sobre el ransomware y phishing en el 2023.

Un estudio realizado entre 3.000 líderes de ciberseguridad de 110 países es contundente: el 66% de sus empresas ha sido atacada por los cibercriminales usando ransomware.

Colombia no escapa a esta tendencia, basta recordar el ciberataque del que fueron víctimas más de 50 empresas estatales en 2023 usando esta modalidad y que dejaron sin servicio a millones de usuarios.

Porque la ciberseguridad es más que tecnología, es una estrategia integral con elementos culturales y donde el vínculo más débil de la cadena suele ser el usuario. De hecho, el usuario es el responsable del 80% de los incidentes cibernéticos.

 

Errores humanos

Aunque la idea no es juzgar a los usuarios finales, sí existe una necesidad de concientizarlos de las mejores prácticas en ciberseguridad para su propio bienestar y el de sus organizaciones. Para ser más exactos, algunos de los errores más frecuentes son:

  • Contraseñas débiles.
  • Usar software no autorizado por la empresa.
  • No actualizar el software.
  • Abrir enlaces de correo electrónico o archivos adjuntos sin precaución.
  • Uso de Wi-Fi públicas sin utilizar una VPN.

Para responder a estos comportamientos, es necesario capacitar en forma permanente a la fuerza laboral y, tristemente, enseñarles a desconfiar de los mensajes que llegan en forma digital, incluso aunque suenen convincentes.

El auge del phishing

Desconfiar no siempre es fácil, especialmente gracias al nivel de sofisticación de los cibercriminales que les permite crear copias increíblemente detalladas de sitios legales. Como consecuencia de esto y del uso de Ingeniería social, el phishing ha aumentado al punto que solo en 2022 se registraron más de 500 millones de ataques.

Incluso, solo en 2022 y en Estados Unidos hubo 300.497 víctimas de phishing con una pérdida total de 52 millones de dólares, pero esto es apenas la punta del iceberg porque los datos obtenidos de un ataque pueden servir como puerta para generar otros.

Como consecuencia de lo rentable que es producirlo, el phishing sigue en aumento, como muestra, en 2019, se enviaban diariamente más de 3.400 millones de correos electrónicos falsos.

¿Entonces, cómo responder a estos desafíos?

Aunque no existe una respuesta perfecta para todos los casos, algunos consejos son implementar una política de Zero Trust, educar a los empleados periódicamente, usar factores de doble autenticación, limitar el acceso a datos sensibles, bloquear los dispositivos USB y, sobre todo, buscar asesoría de expertos.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí.

Foto de dcstudio

Sin categoría
Jorge A. Hernández
Jorge A. Hernández

Periodista, libretista y escritor especializado en tecnología. Con más de 20 años de experiencia ha trabajado en medios como El Tiempo, El Espectador, ESPN, RCN y la revistas Esquire y Gamers On, entre otros. Amante de los comics, gatos, vídeojuegos y la comida india.

Te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *