«El 95% de las ciberataques se debe a una debilidad humana donde la emoción del usuario vence a la razón»
El pasado 13 de diciembre, cuatro expertos en ciberseguridad empresarial se citaron en el encuentro neXworking de Fundación Caja de Burgos para disertar sobre el alcance de los fallos humanos en las brechas de seguridad. Coordinados por la empresa Metrix, la sesión que llevó por título ‘El factor humano en la ciberseguridad, la última línea de defensa’ culminó con el habitual desayuno donde los asistentes pudieron conversar directamente con los especialistas.
La importancia del factor humano en las organizaciones es un punto a tener en cuenta dentro de una estrategia empresarial. De hecho, un altísimo porcentaje los de los problemas de ciberseguridad tienen su origen en errores humanos.
«El daño que recibe una organización cuando tiene un ataque digital es comparable con un desastre natural, y el riesgo de sufrirlo es mayor. El 95% de las ataques exitosos se debe a una debilidad humana donde la emoción del usuario vence a su razón», expuso Roberto Heker de Nextvision en el último encuentro nexWorking celebrado en Fundación Caja de Burgos.
Estas cifras, avaladas por el estudio The Global Risks Report 2022 del Foro Económico Mundial junto a Marsh McLennan, demuestran que ningún equipo debe, o puede, ser la única línea de defensa en una organización, especialmente cuando el 95 % de los problemas de seguridad cibernética se deben a errores humanos.
Por su parte, Adrián Vitores de la farmacéutica GSK, señaló que todos los empleados deben recibir capacitación y las empresas deben implementar sistemas de seguridad avanzados. «La prevención es la clave. En las grandes empresas y pymes, lo que nos está funcionado en la formación y las campañas de concienciación a nuestros empleados», aseveró durante su intervención en neXworking. Vitores es partidario de acotar el acceso a la información y a las comunicaciones a lo estrictamente necesario dependiendo de la función de desempeña cada empleado para evitar pérdidas de datos y brechas de seguridad.
«Hay que acabar con el mito de la falsa seguridad: en el momento que un equipo está conectado no es 100% seguro», afirmó Adrián Vitores como Tech Developer de la multinacional.
El CEO de Metrix, Luis Aguilar Sinde, durante su intervención en el neXworking de ciberseguridad.
Por su parte, el coordinador de este encuentro sobre ciberseguridad y CEO de Metrix, Luis Aguilar Sinde, explicó que las amenazas, a menudo, están basadas en ingeniería social, es decir, en una psicología manipulativa que fuerza a los usuarios a enviar datos confidenciales a cambio de una recompensa, ocasionando la apertura de enlaces que infectan sus ordenadores y se hacen con la información de toda una organización.
«Todo lo que está conectado puede ser vulnerado. Si tienes una ventana al mundo, tienes una ventana al hackeo», explicó el fundador de la empresa con sede en Burgos especializada en ciberseguridad y captura de datos.
«El INCIBE (Instituto Nacional de ciberseguridad) gestionó, sólo en 2020, 130.000 incidentes de ciberseguridad, esto es algo que nos debería poner en aviso sobre la fragilidad de nuestra información»
Para el argentino, si la información que produce una empresa es, en realidad, lo que la diferencia de sus competidores, «se debe custodiar con esmero porque es lo más valioso que tienen las organizaciones».
Desde el ámbito académico, Javier Albendea de la Hera (Universidad Isabel I) aseguró que el peor ataque para una organización es el interno, «el que se hace desde dentro». Y dio un dato relevante relacionado con el perfil de atacante: «Los buenos estudiantes, los que sacan el curso adelante no se preocupan por acceder a nuestros sistemas intentando vulnerar la seguridad».
Coincidiendo con la política de seguridad digital llevada a cabo por GSK, coincidió con su compañero de mesa al asegurar que el acceso a la información y a los sistemas por parte de la plantilla debe responder una estrategia en base a la confianza, responsabilidad y área de trabajo.
Por último, el moderador de la mesa redonda de Nexworking, el abogado Javier Moreno de Data Consulting, explicó la irrupción de un nuevo puesto laboral en torno al mundo de la vulnerabilidad y seguridad digital. «Hay una nueva figura en el campo de la ciberseguridad que es la del negociador, la persona que se pone en contacto con los atacantes o hackers en representación de una empresa. Según nos consta, la demanda de sus servicios es cada vez mayor en España»
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.