4 riesgos cibernéticos comunes propiciados por tus propios empleados
A pesar de que las empresas han invertido millones, hay una vulnerabilidad que no han logrado corregir: sus propios trabajadores.
Hay entre 80 y 90 millones de incidentes de ciberseguridad al año, unos 400 cada minuto, y el 70% de estos no son detectados. WannaCry? Deberías. A una persona cualquiera le puede costar 500 dólares un ciberataque, para una empresa, el costo oscila entre los 300,000 y 400,000 pesos. En todo el país, el costo por ciberdelitos asciende a 150 millones de dólares anuales.
A pesar de que las compañías invierten cada vez más en mejorar sus sistemas de ciberseguridad, hay una vulnerabilidad que no han logrado corregir: sus propios empleados. Con la inevitabilidad del error humano, los riesgos de un ciberataque exitoso crecen. Te decimos cuáles son algunos de los más comunes.
Phishing
En las pasadas elecciones presidenciales estadounidenses, indica la CIA, hubo intervención del gobierno ruso en favor de Donald Trump. Miles de correos de la campaña de la candidata demócrata, Hillary Clinton, fueron hackeados y publicados, asestando un duro golpe a sus aspiraciones presidenciales. Estos fueron obtenidos gracias a que alguien en el equipo de Clinton abrió un correo falsificado, escrito de forma que el remitente parecía confiable.
Una vez que se hace click en alguna liga o se descargue un documento del mismo, el equipo queda infectado y la información, vulnerada. Otro ejemplo de phishing es el perpetrado por el gobierno mexicano con el virus informático Pegasus, que supuestamente se utilizó en contra de periodistas, académicos y defensores de los derechos humanos.
Diseminación física
Hay algunos virus informáticos que pueden transportarse sin necesidad de estar conectado a la red. Si alguien conecta una memoria USB a una computadora de una red local, por ejemplo, puede infectar todos los equipos conectados sin necesidad de que estén conectados a internet. Esto puede suceder sin que el responsable se dé cuenta, quizás conectó, sin saberlo, su USB a una computadora previamente infectada.
Contraseñas poco seguras
Este caso es bastante fácil de entender. Si como contraseña pones tu fecha de nacimiento, tu nombre o, más ridículo aún, la palabra contraseña, que no te extrañe que alguien haga uso indebido de tu información personal o te lleguen recibos por compras que no realizaste. Las prácticas de seguridad aceptadas dictan que deben ser contraseñas largas y que incluyan letras, números, signos y tanto mayúsculas como minúsculas.
Ejecutar archivos de dudosa procedencia
Al instalar un programa, asegúrate de que está hecho por un fabricante de software reconocido. No tienes idea si lo que estás instalando en tu computadora es una herramienta valiosa o algo que puede vulnerar tu seguridad informática y la de tu empresa.
Con información del International Business Times.
Suscríbete al newsletter aquí.
Suscríbete a El Fiscoanalista (novedades y jurisprudencias en materia fiscal y laboral) y a nuestro canal de YouTube.