Ciberseguridad: el eslabón más débil es el usuario final

0
5
Hand pushing virtual security button on digital background

Ciberdelincuencia, estafas en línea, ataques informáticos, hackeos masivos. Estos términos –que se refieren a los diversos tipos de amenazas digitales a las que estamos todos expuestos– son cada vez menos extraños para la mayoría de la población.

Si a ello se le suma toda la tecnología que existe, ¿por qué se siguen presentando serios problemas de ciberseguridad? Porque el eslabón más débil en la cadena sigue siendo el usuario final. El uso de la ingeniería social es clave para esta compleja situación.

Se llama ingeniería social a una serie de técnicas basadas en la manipulación psicológica, de tal manera que se consiga que una persona pueda compartir información confidencial o que realice alguna acción insegura. Así, los datos personales, contraseñas, bases de datos, información financiera y más pueden quedar en manos de cibercriminales.

Hay que tener en cuenta que la ingeniería social apela a la nobleza del ser humano. Kevin Mitnick, un famoso ingeniero social, decía que, “como a todos nos gusta ayudar, nuestro primer movimiento es siempre de confiar en el otro, no nos gusta decir no y a todos nos gusta que nos alaben”. Esa es la principal vulnerabilidad que se aprovecha.

“El usuario es considerado el eslabón más débil porque no tiene conciencia de que está expuesto a riesgos. Cree que nunca va a ser estafado”, señala  Óscar Chávez, vicepresidente de Ventas para Latinoamérica de la empresa de seguridad Sophos.

Esta situación se mantiene vigente porque, por lo general, las personas siguen pensando que el entorno digital o virtual no tiene relación con su vida diaria. Como si se asumiera que lo que sucede en Internet, en las redes sociales, en la web no tuviera ningún efecto en “el mundo real”.

“En un sistema informático puedes mejorar el código, hacer un diseño robusto o colocar parches de seguridad. A la gente no le puedes poner parches. Puedes hacer el intento de educarlos, pero siempre tendrá la decisión final: hago clic o no; acepto o rechazo”, reflexiona Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab de América Latina.

DEJA UNA RESPUESTA