El “firewall humano”, clave para la ciberseguridad en empresas
“Todos esos ataques requieren de la intervención del usuario, de alguien que clique en el ‘link’ malicioso, se descargue un archivo infectado o introduzca una memoria USB que acceda a las bases de datos”, ha comentado Perea en declaraciones a EFE futuro.
El informe “Hacking the Human OS” [PDF], elaborado por la empresa de seguridad informática Intel Security en colaboración con el Centro Europeo del Cibercrimen de la Europol, revela que las últimas técnicas de ingeniería social puestas en marcha por los cibercriminales son cada vez más sofisticadas y difíciles. Tienen en el punto de mira a los trabajadores de la empresa objeto del ataque.
Se trata del primer análisis enfocado en las técnicas de ingeniería social empleadas para estos ataques cibernéticos, según Perea, ya que cuando se publican esta clase de informes se hace “hincapié en los aspectos técnicos pero se deja de lado al usuario”.
Concienciar y educar al usuario
Este informe quiere destacar la importancia de concienciar y educar al usuario, para que asuma la seguridad de los datos como un hecho cultural.
Perea recomienda a los trabajadores que “alerten sobre un comportamiento sospechoso”, y que no se sientan “culpable” de caer en la trampa de un ataque de “phishing” (suplantación de identidad en línea).
El director regional de Intel Security ha informado de que el 18 % de los ataques de “phishing” masivos tienen éxito, razón por la que los atacantes emplean esta táctica de persuasión para el robo de credenciales o información comprometida de una empresa.