El error humano es la principal causa de los problemas de ciberseguridad, revela un estudio
Con el surgimiento y actualización de ataques cada vez más sofisticados que causan un gran daño financiero, social y reputacional, la preparación de las organizaciones y sus equipos de TI son factores relevantes para asegurar una adecuada protección. El trabajo remoto ha abierto una puerta a amenazas cibernéticas que antes no eran tan peligrosas como que las computadoras no salían de la empresa. Esta digitalización ha contribuido a aumentar los riesgos cibernéticos en dispositivos personales y corporativos.
Según el informe “The Global Risks Report 2022”, elaborado por el Foro Económico Mundial, el 95% de los problemas de ciberseguridad tienen su origen en errores humanos. Otro estudio, la encuesta PWC Digital Trust Insights 2022, mostró que el 77% de los ejecutivos brasileños informan que hay mucha complejidad en sus organizaciones en relación con aspectos como tecnología, datos y entornos operativos. En este escenario, enfrentar el error humano y la posibilidad de que se cometan impone un desafío a las empresas.
“Las acciones de los empleados son un punto de atención para las organizaciones. Por lo tanto, capacitarlos e implementar sistemas de seguridad avanzados para intervenir si se comete un error son prácticas que ayudan a prevenir los ciberataques. Las amenazas a menudo se basan en la ingeniería social, es decir, manipular a los usuarios para que envíen datos confidenciales, infecten sus máquinas con malware o abran enlaces que acceden a direcciones infectadas”, dijo Helder Ferrão, gerente de marketing industrial de Akamai para América Latina.
El panorama de los ataques y las estrategias que utilizan los delincuentes cambian rápidamente, por lo que las soluciones de ciberseguridad que intervienen antes de que un empleado cometa un error también pueden causar daños. En ese sentido, Ferrão menciona que la tecnología de microsegmentación es un mecanismo de protección esencial para evitar la propagación de archivos maliciosos (malware) dentro de una organización.
“La microsegmentación es una de las formas más efectivas de proteger los activos digitales, ya que evita que el malware se propague dentro del sistema de una organización. Al reducir la superficie de ataque y aislar una amenaza, puede responder más fácil y rápidamente a una contingencia o incluso a un ataque de día cero”, agrega Helder.
Cómo mitigar las amenazas del error humano
No existe ningún mecanismo o solución de ciberseguridad que haga que las empresas sean 100% inmunes a los piratas informáticos. El riesgo cibernético siempre existirá para los usuarios y organizaciones que están en internet. Sin embargo, existen algunas herramientas y prácticas que se pueden implementar para reducir o prevenir daños y pérdidas a las empresas y sus operaciones. Según Helder Ferrão, hay 4 acciones principales para que las empresas se mantengan seguras:
1 – Llevar a cabo capacitaciones periódicas para los empleados: Centrarse en concienciar sobre las buenas prácticas de seguridad y animar a los empleados a adoptar una postura de prevención frente a las ciberamenazas. Evitar acceder a cuentas personales en equipos corporativos y viceversa, mantenga una postura de alerta con enlaces, correos electrónicos, mensajes desconocidos, entre otros.
2 – Realización de copias de seguridad periódicas de datos, información, configuraciones del sistema y archivos auxiliares: Un detalle importante es que los entornos de almacenamiento de respaldo no deben estar continuamente conectados a la red de la empresa, ya que los atacantes buscan comprometer todos los sistemas y datos que están disponibles en línea, incluidos los archivos y los sistemas de respaldo.
3 – Seleccionar socios estratégicos de alta calidad para soporte tecnológico de estrategias de protección y mitigación de impactos en caso de ataques: Elegir socios y proveedores de servicios de seguridad que trabajen junto con el equipo de TI. Un socio experto podrá complementar el conocimiento y la experiencia del equipo interno y facilitar el tratamiento del problema.
4 – Implementar tecnologías para mitigar ataques: Una de las tecnologías actuales es la microsegmentación, la posibilidad de visualizar y controlar los procesos de red de la empresa, sabiendo exactamente qué servidores, redes, sistemas se están comunicando con qué otra área y por quién. Con esta información, es posible limitar estas comunicaciones a lo estrictamente necesario para el correcto funcionamiento de las aplicaciones. Esto permite neutralizar los ciberataques que viajan entre máquinas virtuales y servidores. Además, la visibilidad de 360 grados de todos los entornos facilita que los equipos de tecnología de la organización realicen ajustes y desarrollen políticas.
Ferrão concluye señalando que “la implementación de una tecnología de microsegmentación sólida, integral y exitosa permite a las organizaciones neutralizar o al menos minimizar los efectos de una ciberamenaza derivada de errores humanos o malas intenciones de sus empleados”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.