¡Las personas son parte fundamental para evitar Riesgos de ciberseguridad !
Los empleados de cualquier cantidad de empresas acceden semanalmente a al menos 59 páginas web potencialmente peligrosas, lo que equivale a 8,5 URLs por día, según un estudio de NetMotion. Esto supone que, con una jornada laboral de 8 horas, estas personas entran en webs peligrosas más de una vez cada hora. Y todo depende de los conocimientos en ciberseguridad de cada uno de ellos, pero en la mayoría de los casos, la actividad de un empleado diariamente puede llegar a tener más peligro para la empresa que un ciberataque. ¡Un peligro que crece considerablemente si se trabaja de forma remota!
Existe un estudio de Bitdefender en el que se recogen las opiniones de 6.724 profesionales de TI de todo el mundo, el 86% de las empresas está de acuerdo en que los ciberataques han aumentado durante la pandemia del COVID-19. Para más de un tercio de los encuestados (34%) la principal preocupación es que la falsa sensación de seguridad y privacidad que ofrecen los hogares hace bajar la guardia a los trabajadores. También temen (33%) que los empleados puedan volverse más perezosos a la hora de alertar a sus empresas sobre posibles amenazas o actividades sospechosas, o que puedan facilitar de forma involuntaria alguna fuga de datos (31%). Además, si tenemos en cuenta que los ataques relacionados con Internet de las Cosas (IoT) también han aumentado durante esta crisis un 38%, están claros los peligros que plantean los dispositivos inteligentes ubicados en la misma red que los ordenadores portátiles corporativos.
Los cibercriminales apuestan cada vez más por el capital humano de las empresas. ¡Esto les facilita el trabajo!
Durante la pandemia, los ataques más comunes han sido las campañas de phishing y whaling, en las que los ciberdelincuentes han aprovechado los miedos y la necesidad de información de los ciudadanos, basando sus ataques en los errores humanos. ¿Qué le parece?
Los ciberdelincuentes han aprovechado con éxito durante años los fallos en la psicología humana en los esquemas de ingeniería social. En la actualidad, el auge de las redes sociales y las noticias falsas, unido a la pandemia, ha provocado que sea más sencillo ser víctima de una estafa.
En base a este panorama, han aumentado los correos electrónicos de phishing que utilizan nuestros temores relacionados con el COVID-19 como carnada. Son los correos que ofrecen kits de prueba, equipos de protección baratos, información clave sobre vacunas, etc.
Estos tiempos tan complicados requieren un nuevo enfoque para la ciberseguridad. Y cada vez está más claro que este cambio debe comenzar en el corazón del problema, que es el factor humano de cada empresa.
Riesgos de ciberseguridad