Panorama. Aunque los colaboradores pueden ser el punto más débil de la estructura, también está el uso de soluciones pasadas. (Foto: iStock)
Panorama. Aunque los colaboradores pueden ser el punto más débil de la estructura, también está el uso de soluciones pasadas. (Foto: iStock)
Únete al Whatsapp de Gestión

(Desde San Francisco).-  “La letra con sangre entra”, reza el refrán, sobre todo cuando la lección es bastante sencilla: no haga clic a un correo sospechoso, no responda el de un supuesto banco, etcétera.

Hay ataques que solo necesitan que un usuario incauto presione el botón incorrecto, y quien (o quienes) está al otro lado de la pantalla puede convertirse en la peor pesadilla de toda una empresa.

Y es que cuando un dispositivo se ve afectado por malware, no solo sufre su dueño, sino toda la compañía. La ecuación va así: si un teléfono es penetrado y este utiliza la red de la empresa o tiene datos sensibles en el equipo, entonces el negocio también ha sido atacado.

Estrategia
El phishing es una forma bastante común de ataque, y para la mejor manera de lograr que sus colaboradores tomen conciencia es tendiéndoles la trampa.

Durante su exposición en la Conferencia RSA, Steve Martino, su director de seguridad de información, confesó que en la compañía utilizan el phishing contra sus propios empleados para que aprendan a no caer en una amenaza real.

“Cuando caen en la trampa los llamamos y les explicamos qué hicieron mal”, explicó.

La decisión de hackear a sus propios empleados con fines educativos puede sonar poco ortodoxa, pero obedece a una urgencia real.

Punto débil
De todas las vulnerabilidades que puede tener una compañía, el factor humano siempre será la más común.Para Jeff Reed, vicepresidente senior de producto para Cisco’s Security Services, el primer vector que salta a la vista al momento de detectar una amenaza, les pertenece a los mismos empleados.

Los hackers lo tienen muy presente. “El malware siempre está buscando el punto más débil de la estructura”, dijo a Gestión Jeff Samuels, vicepresidente de marketing de seguridad. Incluso, señaló que el 99% de ataques no son nuevos. Es decir, ya alguien los ha sufrido y no debería ser complicado evitarlos. Empero no pierden efectividad.

Obsolescencia
El error humano no es la única razón detrás de los ataques.

La globalización también ha afectado el escenario de la ciberseguridad. “Cada vez más personas y negocios son digitales y están más conectados que nunca”, añadió Bobby Guhasarkar, director sénior de seguridad de marketing de producto.

Otro factor importante corre por parte de las mismas compañías. El experto explicó de esta manera que aún hay millones de equipos en el mundo que siguen usando tecnología de hace diez años.

“Hay gente que aún emplea Windows XP para el entorno de producción de software”, observó. Este sistema operativo ya no está respaldado por Microsoft y ni siquiera se puede parchar”, puntualizó.

TAGS RELACIONADOS