¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Puntos débiles

Слабые звенья

Otras ediciones de este tema (22)
  • añadir a favoritos
    Añadir a marcadores

El factor humano en la seguridad informática

Consultas: 256 Comentarios: 0 Ranking: 0

miércoles 23 de noviembre de 2022

En las ediciones de “El mundo de antivirus” con frecuencia informamos sobre varios peligros que afrontan los usuarios en la red. El mundo de amenazas digitales es realmente diverso. Muchos tipos de malware que amenazan a Su equipo de hogar solo son la cima del iceberg. La actividad maliciosa en la red cuyo objetivo es buscar vulnerabilidades y realizar los ataques de red se realiza constantemente, porque cualquier sistema informático a priori es vulnerable mientras exista el objetivo de dañarlo. Y esta vulnerabilidad con frecuencia no radica en el software ni en la configuración de red incorrecta.

El objetivo importante para los creadores de virus y los grupos de hackers es hackear la infraestructura de red corporativa. Un ataque realizado con éxito puede, como mínimo, causar daños materiales bastante importantes y frenar el funcionamiento de una empresa por bastante tiempo, y en el peor de los casos, amenazar a la existencia de la empresa. La tendencia de los últimos años es el espionaje industrial usando los ataques objetivo, así como los ataques de los troyanos cifradores a las empresas importantes. Durante los últimos dos años solo el número de incidentes importantes se acerca a decenas y el daño total es de millares de USD. Surge la pregunta, por qué pasa eso. ¿Será que las grandes empresas no usan el software antivirus moderno ni el conjunto de medidas técnicas para prevenir estas situaciones? Con mayor frecuencia, por supuesto, lo usan. Los escenarios de ataques pueden ser distintos, pero uno puede decir exactamente que frecuentemente el punto de entrada más accesible a la red es una persona ordinaria, un empleado de la empresa. En esta edición de «El mundo de antivirus» vamos a ver cómo el personal influye en la seguridad informática de la empresa y vamos a formular varias causas por qué hasta un sistema supuestamente protegido se hace vulnerable para los malintencionados.

Causa №1. Falta de información sobre la amenaza

No solo las grandes empresas pueden ser víctimas de ciberdelincuentes. La mayoría de los ataques no son ataques objetivo, los malintencionados con frecuencia escanean la red en búsqueda de los objetivos potenciales para el hackeo o, al revés, envían los mensajes electrónicos con adjuntos maliciosos. Las empresas no muy grandes frecuentemente no se preocupan mucho por la protección de su entorno virtual, y eso se refiere no solamente al personal, sino también a los directivos. Sí, un antivirus comercial puede estar instalado en un equipo porque “así debe ser”. Así mismo, el servidor de la red estará en algún almacén con acceso libre. No hay ningunas normas ni reglas de comportamiento en cuanto a la seguridad informática para el personal. Además, no hay ningún sistema de acceso bien pensado, tampoco se informa al personal sobre las amenazas ni hay un plan exacto de respuesta a los incidentes informáticos. Este enfoque sigue existiendo, es complicado justificarlo de otra forma, además de la falta de información sobre la amenaza y las consecuencias de un ataque accidental.

Causa №2. Uno no se entera de que los datos tienen mucho valor

Con frecuencia esto se refiere al personal que no recibió instrucciones correspondientes y no está involucrado en el proceso de protección de los datos en la empresa. La falta de información clara en este sentido es clave para la vulnerabilidad de toda la infraestructura de red. Lamentablemente, no basta con usar el software moderno y la red correctamente configurada si el personal no se entera del valor de la información con el que trabaja. En este caso a los malintencionados les resulta más fácil entrar en la red al aplicar los métodos de ingeniería social que buscar las vulnerabilidades de software de protección. Y cuanto peor está configurada la protección en la empresa, tanto mayor es el riesgo de un incidente, cuyo inicio puede ser lanzamiento de una unidad desconocida en el ordenador de trabajo o de un adjunto del “mensaje de fortuna”.

Causa №3. No hay preparación para el personal

La empresa puede disponer de la infraestructura de protección así como del departamento propio de seguridad informática. Pero también es importante que el personal sepa cómo comportarse para prevenir la aparición de las amenazas. Para esto a veces no basta con disponer solo de reglas y normas que a veces solo existen en papel. Es que con mayor frecuencia un empleado se concentra solo en la realización de las tareas diarias y pocas veces piensa en la higiene digital. Hasta los expertos técnicos con buena preparación pueden desconocer cómo prevenir los incidentes o reaccionar correctamente a los mismos. La formación correspondiente con comprobación del conocimiento posterior no solamente permite conseguir comportamiento seguro, sino también mejoran la cultura general de seguridad digital.

Causa №4. Daño intencionado

Lamentablemente, estos casos también son frecuentes. La vulnerabilidad más seria del sistema es un malintencionado dentro del mismo. En este caso el daño depende directamente de los permisos del empleado en el momento de realizar el ataque. También cabe destacar la posibilidad de vulnerabilidad de acceso físico, cuando una persona tiene acceso directo al objeto del ataque, por ejemplo, al servidor importante. En este caso el malintencionado tiene casi libertad de acción completa, desde los pequeños daños hasta la destrucción completa de los datos. Otra vulnerabilidad se refiere a la existencia de los permisos mejorados en el sistema atacado. No se trata solo del posible acceso a varios recursos de red, sino también al trabajo en el sistema con permisos excesivos no requeridos para realizar las tareas. Todo esto puede ser acompañado de los problemas extra de infraestructura: no funciona la copia de seguridad, no hay sistema de supervisión y prevención de amenazas de red, el equipamiento de red no está configurado correctamente etc.

Por lo tanto, la seguridad informática de la empresa depende no solamente de los medios de protección hardware y software y departamentos especiales. También tiene mucho que ver con el personal. Los ciberdelincuentes se enteran perfectamente del eslabón más débil del perímetro de protección de cualquier empresa y constantemente intentan usar los trucos más conocidos, el phishing, los envíos maliciosos y hasta el truco de dejar a la vista las unidades USB. Lamentablemente, como nos enseña la vida, uno puede gastar muchísimo dinero para crear un sistema de protección seguro en la empresa, pero el mismo no será seguro hasta que se minimice el factor humano.

El mundo de antivirus recomienda

El uso del software antivirus moderno para proteger los equipos de la empresa es obligatorio, pero el recurso de protección no menos importante son las personas. En nuestra opinión, la seguridad informática debe ser parte íntegra de la cultura corporativa. Hasta las empresas no muy grandes que no tienen presupuesto dedicado a la seguridad, pueden mejorar la misma muchas veces al usar el software antivirus seguro, la configuración correcta del equipamiento de red y, por supuesto, al proporcionar a su personal la formación básica sobre la seguridad de trabajo con equipos informáticos.

#incidentes informáticos vinculados a virus #seguridad_corporativa #psicología #ingeniería_social

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.