Módulos Temas Día
gestion.pe

Contenido exclusivo: Edición impresa

Hackear, reprender, enseñar: el secreto de Cisco para capacitar a sus empleados

Los colaboradores están en la mira de los cibercriminales que intentan hacerles morder el anzuelo para penetrar redes corporativas. El uso de tecnología arcaica y la excesiva conexión también incrementan la probabilidad de sufrir ataques.

Hacker

Panorama. Aunque los colaboradores pueden ser el punto más débil de la estructura, también está el uso de soluciones pasadas. (Foto: iStock)

Panorama. Aunque los colaboradores pueden ser el punto más débil de la estructura, también está el uso de soluciones pasadas. (Foto: iStock)

iStock

(Desde San Francisco).-  “La letra con sangre entra”, reza el refrán, sobre todo cuando la lección es bastante sencilla: no haga clic a un correo sospechoso, no responda el e-mail de un supuesto banco, etcétera.

Hay ataques que solo necesitan que un usuario incauto presione el botón incorrecto, y quien (o quienes) está al otro lado de la pantalla puede convertirse en la peor pesadilla de toda una empresa.

Y es que cuando un dispositivo se ve afectado por malware, no solo sufre su dueño, sino toda la compañía. La ecuación va así: si un teléfono es penetrado y este utiliza la red de la empresa o tiene datos sensibles en el equipo, entonces el negocio también ha sido atacado.

Estrategia
El phishing es una forma bastante común de ataque, y para Cisco la mejor manera de lograr que sus colaboradores tomen conciencia es tendiéndoles la trampa.

Durante su exposición en la Conferencia RSA, Steve Martino, su director de seguridad de información, confesó que en la compañía utilizan el phishing contra sus propios empleados para que aprendan a no caer en una amenaza real.

“Cuando caen en la trampa los llamamos y les explicamos qué hicieron mal”, explicó.

La decisión de hackear a sus propios empleados con fines educativos puede sonar poco ortodoxa, pero obedece a una urgencia real.

Punto débil
De todas las vulnerabilidades que puede tener una compañía, el factor humano siempre será la más común.Para Jeff Reed, vicepresidente senior de producto para Cisco’s Security Services, el primer vector que salta a la vista al momento de detectar una amenaza, les pertenece a los mismos empleados.

Los hackers lo tienen muy presente. “El malware siempre está buscando el punto más débil de la estructura”, dijo a Gestión Jeff Samuels, vicepresidente de marketing de seguridad. Incluso, señaló que el 99% de ataques no son nuevos. Es decir, ya alguien los ha sufrido y no debería ser complicado evitarlos. Empero no pierden efectividad.

Obsolescencia
El error humano no es la única razón detrás de los ataques.

La globalización también ha afectado el escenario de la ciberseguridad. “Cada vez más personas y negocios son digitales y están más conectados que nunca”, añadió Bobby Guhasarkar, director sénior de seguridad de marketing de producto.

Otro factor importante corre por parte de las mismas compañías. El experto explicó de esta manera que aún hay millones de equipos en el mundo que siguen usando tecnología de hace diez años.

“Hay gente que aún emplea Windows XP para el entorno de producción de software”, observó. Este sistema operativo ya no está respaldado por Microsoft y ni siquiera se puede parchar”, puntualizó.

Leer comentarios ( )

Ir a portada