Lectura 2:00 min
Empleados, la mayor amenaza de ataques informáticos a empresas
La mayoría de los ataques informáticos ocurren por la manipulación de sus empleados, y no siempre por las vías más complejas o mecanismos siniestros de filtración a los sistemas
Un reciente reporte de la Condusef revela que en el primer semestre de 2016 se reportaron 304,000 casos de fraudes financieros por phishing.
“Los ataques informáticos no siempre llegan a las empresas por vías complejas o mecanismos siniestros de filtración a los sistemas. La mayoría ocurren por la manipulación de sus empleados,”. Está es una explicación que Esgardo Cook, experto en temas de seguridad informática, refirió al Consejo Consultivo Empresarial CDMX.
El phishing, los troyanos, las conexiones gratuitas a sitios Web, el malware, los gusanos, han existido siempre; pero ahora tienen más capacidad destructiva, están migrando a nuevas plataformas de conectividad, y lo más peligroso es la ingeniería social con la que actúan para lograr que los usuarios activen virus o revelen datos confidenciales.
En el pasado los ataques informáticos respondían a un desafío que algunos jóvenes usaban para demostrar sus habilidades cibernéticas y generar caos. El día de hoy, son delincuentes con fines de estafa y robo.
Es común encontrar en nuestros sistemas de mensajería y páginas de Internet, ofrecimientos que podrían cambiar nuestra vida, ofertas de servicios gratuitos, también amenazas o advertencias sobre nuestra seguridad financiera o informática. Por inverosímiles que estas ofertas o mensajes puedan ser, manipulan al usuario alimentado sus fantasías o preocupaciones. Cuando algo es demasiado bueno o amenazador para que le ocurra, pregúntese porque fue usted el elegido.
¿Qué puede llevar a un empleado a ejecutar un virus? Las motivaciones que lo hacen dar un click o dar sus datos personales responden a impulsos momentáneos.
Esgardo Cook nos hizo cinco recomendaciones básicas para prevenir ataques informáticos:
Mantener el soporte adecuado y actualizado de programas antivirus.
- Limitar el acceso de los empleados a sistemas de correos, mensajería públicos, discos duros en la red, y en general sitios de Internet que puedan representen riesgos.
- Crear una política informática de cumplimiento obligatorio para los empleados.
- Destinar equipos de cómputo exclusivos para el manejo financiero (bancos, nómina, impuestos, etc.).
- Mantener un proceso de capacitación constante para toda la gente que tiene acceso a sistemas informáticos sobre seguridad y riesgos informáticos.