The IT Mag

Capacitación es la solución

3 minutos de lectura
Por Alan García - septiembre 22, 2016    Protección, Seguridad, Seguridad corporativa, Seguridad de la Información, TI al día

Seguridad (13)“La tecnología por sí sola no puede proteger contra uno de los problemas más difíciles en la gestión de la seguridad: el factor humano”, dijo Giovanna Carota, especialista en seguridad de Symantec. Y es que el empleado sigue siendo la principal brecha explotada a la hora de la violación de seguridad en infraestructuras, lo que se debe en parte a que no todas las empresas han dado una correcta capacitación a todos sus usuarios.

En promedio, el costo de una violación a la infraestructura es de 5.5 millones de dólares; el precio de capacitar a los usuarios de una infraestructura es exponencialmente menor, lo cual ratifica que la prevención es mucho más barata que la reacción.

Las estadísticas no mienten y el 46% de los adultos online han sido víctimas del cibercrimen (hacking, fraude, ramsomware y robo), esto quiere decir que se contabilizan hasta 556 millones intentos de ataque en un año, algo así como 18 por segundo.

Seguridad (11)
Nuevos retos

Capacitar a todos los usuarios para dar el correcto uso a sus equipos de trabajo es fundamental, estas estrategias de capacitación y concientización permitirán que los empleados entiendan todo lo que ponen en riesgo al no tener buenas prácticas en el manejo de sus computadoras, sin embargo no sólo las computadoras y laptops son blanco de ataques; los dispositivos móviles como smartphones y tablets implican hoy día un mayor riesgo.

Actualmente, más del 90% de los ejecutivos utiliza algún dispositivo móvil personal con fines laborales, aún así, dos terceras partes de estos usuarios no disponen de ningún tipo de solución de seguridad instalado en el mismo, esto sumado a la estadística de que el 35% de los adultos han perdido sus dispositivos móviles por lo menos una vez, da como resultado un campo fértil para el robo de datos.

La educación se tiene que dar por ambos frentes. Primero, el usuario debe ser consciente que él es un punto de accesos para los plagiarios y que el constante avance lo condiciona a tomar medidas en todos sus dispositivos y no sólo en los que le provee la empresa.

Secure Hard drive

Ingeniería social, el arte de manipular personas

Existen otros métodos menos agresivos que un ataque de hacking para conseguir información; la ingeniería social es un dolor de cabeza para todos los encargados de seguridad debido a que no tiene ninguna aplicación técnica medible o cuantificable, su arte radica en manipular a las personas con el fin de conseguir datos que les permita el libre acceso a información confidencial.

Actualmente, la mayoría de los ataques están dirigidos a usuarios específicos y no a la infraestructura en sí, las personas son hoy el principal blanco y el 17% de los ataques utilizan la ingeniería social como base de la estrategia de ataque. La tecnología no puede proteger esta acción, lo que obliga a aumentar el grado de complejidad y amplitud de las capacitaciones existentes.

[tabdownload]

Es un hecho que la ingeniería social tiene a su alcance una nueva herramienta, las redes sociales, es decir, un usuario de Facebook puede infectar su máquina mediante algún link que da seguimiento a una publicación, el objetivo de estos ataques encubiertos serían los usuarios que abren sus redes sociales a través de su dispositivo de trabajo.

Vivimos en un mundo que requiere nos mantengamos lo más informados que se pueda; es fundamental que cada usuario cuente con un conocimiento mínimo en la prevención de desastres y aún más importante, que también cuente con la información adecuada para reaccionar ante ellos.

¿Tienes un proyecto? ¡Visita nuestra sección