La ciberseguridad depende del factor humano

Últimos estudios revelan que las personas que están navegando por Internet acceden a 59 páginas webs peligrosas a la semana, lo que pone en evidencia que los empleados corporativos pueden ser tan peligrosos como un ciberataque externo a la empresa.

El estudio se realizó a 6.724 profesionales de TI en todo el mundo, el 86% de las empresas están de acuerdo en que los ataques cibernéticos han aumentado durante la pandemia de COVID-19. Más de uno de cada tres (34%) dice que teme que los empleados se sientan más relajados sobre los problemas de seguridad debido a su entorno, mientras que otros dicen que los empleados no se apegan al protocolo, especialmente en términos de identificación y señalización de actividades sospechosas.

Los cibercriminales apuestan cada vez más por el factor humano

Según el estudio de Bitdefender el factor humano es el culpable detrás de los ataques más exitosos. El phishing y la caza de ballenas son los tipos de ataques más comunes durante este período. En resumen, los actores maliciosos están apuntando y explotando la falibilidad humana.

Los ciberdelincuentes han aprovechado con éxito las fallas en la psicología humana en los esquemas de ingeniería social durante años. Hoy, con nuestros sentidos promocionados por las redes sociales, las noticias falsas y, por supuesto, la pandemia, es más fácil que nunca ser víctima de una estafa.

Los correos electrónicos de phishing que aprovechan nuestros temores de COVID-19 que prometen entregar kits de prueba, equipo de protección barato, información clave sobre vacunas, etc., han aumentado dramáticamente en número.

Los datos de un estudio similar publicado en junio muestran un aumento del 200 por ciento en los ataques de compromiso de correo electrónico comercial (BEC) centrados en el fraude de facturas o pagos de abril a mayo de 2020. El salto avanza una tendencia observada durante todo el año.

En un ejemplo notable, un atacante se hizo pasar por un vendedor y empleó metódicamente a los empleados en un esquema típico de BEC, persuadiéndolos a cambiar los detalles bancarios y redirigir un pago de USD 700,000 a la cuenta del atacante. BEC es la razón principal por la cual las empresas hacen un reclamo de seguro cibernético, según AIG.

Los ataques transmitidos por correo electrónico también albergan malware. En el sector salud, los ataques de ransomware congelan sistemas críticos y amenazan vidas, ya que los cibercriminales sin escrúpulos tienen una cosa en mente: el beneficio financiero. Estos tiempos tumultuosos requieren un nuevo enfoque para la ciberseguridad. Y cada vez es más claro que este cambio debe comenzar en el corazón del problema: el factor humano.

Análisis de riesgos humanos

Los escenarios de trabajo remoto reducen las palancas de control que tiene la organización sobre el comportamiento de los empleados (menos controles de seguridad de la red, sin controles físicos, etc.). Esto otorga un mayor nivel de responsabilidad a los usuarios (a qué redes se conectan, quién tiene acceso físico a sus dispositivos, etc.). Ajustar los controles de seguridad y las restricciones en los puntos finales puede parecer la mejor opción, dadas las circunstancias, pero luego volvemos al equilibrio entre productividad, controles y frustraciones del usuario.

Para abordar este problema, los profesionales de ciberseguridad han ideado una forma de agregar datos de riesgo y abordar el error humano de manera rápida y eficiente. Las soluciones de seguridad que incorporan el análisis de riesgo humano prometen ofrecer un enfoque integral, que permita una mayor flexibilidad para el usuario, al mismo tiempo que se vigila el comportamiento del usuario para crear un perfil de riesgo individual. Esto permite que los administradores de TI actúen con precisión quirúrgica, aumenten los controles de seguridad cuando y donde se necesiten, e incluso lleven a cabo capacitaciones para los miembros del personal que necesitan comprender mejor la seguridad corporativa.

Equipados con un motor de análisis de riesgos pueden recibir alertas cuando:

– Los empleados acceden a demasiados sitios riesgosos en un período de tiempo determinado
– Los usuarios se infectan después de acceder a los recursos en la web
– Cierto usuario en la red tiende a infectarse con malware regularmente
– Un miembro del personal olvida periódicamente renovar sus credenciales de acceso o no cumple con las prácticas estándar de seguridad cibernética.

Con una integración más sólida entre la evaluación de la postura de seguridad y los controles de seguridad, los administradores de TI pueden alternar entre la mitigación automatizada y semiautomatizada, aumentar el enfoque de monitoreo en acciones riesgosas individuales y desplegar automáticamente capacitación de conciencia de seguridad cuando y donde más se necesita.

A partir de 2020, el primer paso sensato para lograr una postura sólida de seguridad cibernética es reducir las acciones del usuario que generan riesgo.