El factor humano es vital para que el 99% de los ciberataques tenga éxito
- 30/09/2019
La empresa de ciberseguridad especializada en proteger a los empleados de las organizaciones, Proofpint, Inc, analiza en su informe “Human Factor 2019” datos de ciberataques recopilados a nivel global durante 18 meses (2018 y primer semestre de 2019). Los resultados indican que, hoy más que nunca, el factor humano es clave en la ciberseguridad.
La clave de la ciberseguridad es la persona
Los ciberdelincuentes continúan confiando en la interacción humana en lugar de exploits automatizados para instalar malware, iniciar transacciones fraudulentas, robar datos y realizar otros ciberdelitos. Más del 99% de los ciberataques aprovecharon "el factor humano": la curiosidad, confiar en que personas bien intencionadas hagan click, descarguen, instalen, abran archivos y envíen datos o dinero... Atacar los sistemas informáticos y la infraestructura tecnológica de las empresas es mucho más caro que dirigir ciberataques a las personas, sus funciones dentro de una organización, la información a la que tienen acceso, y su probabilidad de conseguir que "hagan click". Y este es un patrón que se reproduce en cualquier sector o industria y en todas las áreas geográficas analizadas.
En los últimos 18 meses el malware para robar información, con ingeniería social cada vez más generalizada y efectiva para aprovecharse de las personas, es el ciberataque más frecuente. Con independencia de los medios del ciberataque (correo electrónico, aplicaciones en la nube, la web, redes sociales u otros vectores) los ciberdelincuentes han demostrado la efectividad e las tácticas de ingeniería social para convencer a las víctimas de que hagan click en enlaces maliciosos, descarguen archivos inseguros, instalen malware, transfieran fondos y divulguen información confidencial, y todos tenían una cosa en común: el conocimiento y disposición a aprovechar el factor humano.
Un informe centrado en las personas
El informe de Proofpoint demuestra que
- el email es aún el principal vector de los ciberataques: mayor volumen de ataques enviados los lunes para aprovechar la menor concentración del personal en el primer día laboral de la semana.
- los ciberdelincuentes no se concentran en los principales ejecutivos de las organizaciones sino aquellos con información más expuesta en perfiles sociales, webs, publicaciones, brechas de información, etc.;
- la ingeniería social es la principal fuente de captura de información para posteriores ciberataques.
El informe abunda en multitud de detalles adicionales como las principales marcas empleadas por los ciberdelincuentes en la construcción de sus emails falsos, los principales dominios empleados para construir los ciberataques o qué técnicas/malwares se emplearon en atacar a los principales sectores afectados en el período del análisis. Finalmente, Proofpoint aporta sus recomendaciones para construir un ecosistema digital más seguro entorno a su eslabón más débil: las personas.
Las personas somos el objetivo clave
La mayoría de ciberataques se basan en las personas y en la naturaleza humana. Incluso los ataques automatizados todavía requieren activación por parte de personas en lugar de dispositivos. El objetivo principal de los atacantes y la última línea de defensa para las organizaciones, somos las personas. Y compartimos esa responsabilidad en la protección con las capas más tradicionales de seguridad y capacitación, fundamentales para un enfoque global de la ciberseguridad.
El simulador de ciberataques es la solución de concienciación y formación de tus empleados que tu empresa necesita. El simulador de ciberataques ayudará a que las personas que forman tu organización aprendan a detectar intentos de ciberataque y cómo actuar frente a ellos, así como permitirá identificar en tu organización las personas que representan un mayor riesgo de ciberseguridad. Contacta con Vidra y te facilitaremos un presupuesto personalizado.