El error humano es el principal causante de los problemas de Ciberseguridad
En un mundo cada vez más digitalizado, es esencial contar con sistemas de protección adecuados, no importa si se trata de una empresa grande o pequeña. Sin embargo, sorprendentemente, la mayoría de los incidentes de seguridad no son el resultado de técnicas de piratería sofisticadas, sino que se ven favorecidos por errores humanos.
De acuerdo con Business Insider, el Foro Económico Mundial reveló que un abrumador 95% de los incidentes de ciberseguridad son causados por errores humanos. Este hallazgo subraya la importancia crítica del factor humano en las defensas cibernéticas de una organización.
El Proyecto Estratégico de Ciberseguridad DANGER, financiado por el Instituto Nacional de Ciberseguridad de España (INCIBE), ofrece un repaso exhaustivo sobre cómo el factor humano constituye una puerta de entrada a los ataques cibernéticos y propone recomendaciones para fortalecer este eslabón más débil en la cadena de ciberseguridad.
Entre los más comunes que pueden desencadenar ataques informáticos se encuentran:
- Contraseñas débiles: El uso de contraseñas simples o comunes, compartir contraseñas o almacenarlas incorrectamente puede comprometer cuentas y sistemas enteros.
- Uso de software no autorizado: Instalar aplicaciones sin el conocimiento y aprobación del departamento de tecnología informática puede introducir vulnerabilidades y comprometer la seguridad de la organización.
- Olvido de actualizar el software: No aplicar parches o actualizaciones necesarias deja sistemas susceptibles a la explotación por ciberdelincuentes.
- Envío incorrecto de información sensible: Enviar datos valiosos a destinatarios incorrectos por correo electrónico puede provocar brechas de datos.
- Desconocimiento de ataques de phishing: Caer víctima de correos electrónicos, SMS o mensajes de WhatsApp de phishing es un error común que puede conducir a accesos no autorizados.
- Desconocimiento de ingeniería social: La manipulación psicológica y social de las personas puede llevar a la revelación de información sensible.
- Uso no autorizado de dispositivos: Conectar dispositivos no autorizados a la red puede introducir programas maliciosos o proporcionar un punto de entrada para atacantes.
- Configuración incorrecta de ajustes de seguridad: Configurar ajustes de seguridad de manera incorrecta puede crear vulnerabilidades explotables por atacantes.
- Manejo negligente de la seguridad física: Dejar portátiles desatendidos o desechar documentos sensibles de manera incorrecta puede llevar a accesos no autorizados.
El factor humano desempeña un papel crucial en la seguridad cibernética de una organización. La conciencia y la capacitación son clave para mitigar los riesgos asociados con los errores humanos y fortalecer las defensas cibernéticas en un panorama cada vez más complejo y cambiante.
