Tecnología para los negocios - Los incidentes más graves de ciberseguridad son causados por errores humanos en la mayor parte de los casos


Los incidentes más graves de ciberseguridad son causados por errores humanos en la mayor parte de los casos

[no_toc]

Investigaciones recientes han dado a conocer que más del 50% de los incidentes de seguridad se deben única y exclusivamente a errores humanos. Hay que tener en cuenta que ante la necesidad creciente de blindar los entornos digitales, muchas compañías se encuentran con grandes obstáculos, como la falta de presupuesto o el déficit de conocimientos en este campo. Son retos a los que se enfrentan las empresas actuales.

El factor humano, detrás de muchos ciberataques

Actualmente, el factor humano continúa siendo uno de los de mayor riesgo en el ámbito industrial. Los últimos daños señalan que errores de los empleados causaron el pasado año 2018 el 52% de los incidentes relacionados con la ciberseguridad.

Las empresas actuales tienen como principal prioridad la seguridad de las redes. Sin embargo, tan solo el 57% de ellas cuenta con un presupuesto asignado al campo de la ciberseguridad. La gran diferencia que existe entre la preocupación por la seguridad y la asignación de presupuesto pone de manifiesto las grandes limitaciones presupuestarias que existen.

A ello hay que sumar el déficit de profesionales cualificados, con formación y experiencia en la gestión de la protección de los entornos industriales. La demanda de técnicos expertos en ciberseguridad supera ampliamente a la oferta en el mundo actual.

Además, muchas empresas muestran su preocupación porque las personas encargadas de las redes no son plenamente conscientes de que su propio comportamiento puede dar lugar a brechas que aumentan notablemente el riesgo de sufrir un ciberataque.

¿Qué pueden hacer las empresas?

A pesar del auge de las nuevas tecnologías en los últimos años, lo cierto es que la gran mayoría de empresas actuales siguen sin estar preparadas en lo relativo a las estrategias en ciberseguridad. Aún así, es importante señalar que estas estrategias han mejorado ligeramente por parte de las compañías en los últimos años, aunque siguen sin adaptarse plenamente a su planificación.

Los expertos aseguran que los riesgos se dan en muchos casos por omisión. Las organizaciones ni siquiera tienen un mínimo de seguridad correctamente configurado. La primera solución de seguridad es tener una adecuada copia de seguridad de todos los datos. Para ello es necesaria una buena planificación, y esto es algo que las empresas no tienen en cuenta. Es por ello que no toman las medidas mínimas necesarias.

El principal riesgo por parte de las compañías es que no disponen de presupuesto para el departamento de seguridad informática ya que desde la dirección no le dan demasiada importancia a este campo. Por lo tanto, falta concienciación y planificación.

En general, se aplican diferentes políticas de contención del gasto. Los expertos coinciden en que en muchos casos las medidas se implantan única y exclusivamente por moda.

Machine Learning

Machine Learning ayuda en gran medida a mejorar la seguridad porque permite la recopilación de datos de un amplio abanico de fuentes. Llevar a cabo esta tarea de forma manual sería prácticamente imposible. Por lo tanto, es una herramienta que resulta de gran ayuda para equipos humanos, que necesitan la implantación de este tipo de soluciones.

Uno de los principales elementos que utilizan las soluciones de seguridad es el conocido como Machine Learning. Según la opinión de los expertos, es una de las herramientas más efectivas en la actualidad para prevenir posibles ataques cibernéticos.

Machine Learning es el paso previo al auge de la computación cuántica que tendrá lugar en un futuro próximo. Así que es imprescindible que las empresas comprendan cuál es realmente el valor que esta herramienta les aporta porque los hackers ya la están utilizando para lanzar todo tipo de ataques cibernéticos.

Cuáles son las técnicas de ciberataque más utilizadas

PHISHING

Es la técnica de ataque cibernético más común en el mundo actual, tanto contra empresas como contra usuarios particulares. Los ciberatacantes recrean un sitio web conocido, como una determinada entidad bancaria, por ejemplo. A través de un enlace al sitio web plagiado, los usuarios ponen en compromiso la información aportada.

VISHING

Esta técnica consiste en el uso del conocido como Protocolo de Voz sobre IP con el objetivo de suplantar la identidad de la persona afectada recreando una voz automatizada.

BAITING

Esta técnica también recibe el nombre de “cebo” y se utiliza del siguiente modo. Se dejan memorias USB infectadas en lugares públicos con el único objetivo de que algún usuario las conecte en sus dispositivos.

SMISHING

Esta es una técnica similar a las anteriores. A través de mensajes SMS se crean comunicación con los usuarios, que aparentemente son legítimas, para obtener información personal.