- Las compañías deben contar con programas de concientización empresarial para mitigar los riesgos de seguridad de la información.
- El eslabón más débil en la cadena de seguridad en una compañía son sus colaboradores.
- Ataques como el Phising es uno de los más utilizados para hacer ingeniería social.
La falta de implementación de programas de concientización en seguridad de la información a directivos y empleados de las compañías se ha convertido en una de las causales de ciberdelincuencia más relevantes en 2017; aumentando los riesgos informáticos y grandes pérdidas económicas en el mundo corporativo.
“Este es el caso de Joaquín Rozo, trabajador de un prestigioso banco del país, quien un día accedió a prestarle su computador de la compañía a una de sus clientas frecuentes por unos minutos, para que ella descargará unos archivos que eran requeridos por la entidad.
Días después, la compañía confirmó haber sido víctima de robo de información; pues la señora Rozo, instaló un programa malicioso que de acuerdo con el reporte por parte del departamento IT, sustrajo información de más de 47 mil empleados y exempleados, además de150.000 datos de clientes empresariales y naturales de los últimos años.”
Este ejemplo representa miles de casos en donde los colombianos, sin tener intención, son víctimas de ataques de ingeniería social, los cuales se realizan a través de técnicas de manipulación o persuasión por un tercero que hacen que los encargados de la información compartan datos confidenciales y/o privilegiados. Esta práctica lleva más de 15 años captando información tanto personal como empresarial convirtiéndose en el procedimiento de ofensiva digital número uno por los delincuentes informáticos.
Patricia Gaviria, Directora de Educación en ETEK International indica: “Los resultados de diversos estudios evidencian la importancia de tener en las compañías programas de Security Awareness, como una estrategia que apoya a las organizaciones en la tarea de concientizar a su equipo de trabajo sobre el cuidado, la navegación y la protección de la información que manejan a diario”.
Según datos del Informe de Seguridad 2016 de Check Point, uno de cada cinco de los trabajadores es responsable de alguna brecha que afecta los datos corporativos ydescargan ‘malware’ en el servidor de su empresa cada cuatro segundos, por lo que la concienciación del personal es una de las claves de seguridad para las compañías.
En este contexto, el factor humano es el eslabón más débil en términos de riesgos de seguridad de la información, ya que en algunas ocasiones el usuario no es consciente de la importancia de la información que maneja a diario, lo que un delincuente puede hacer con esta, la utilidad que le puede dar un tercero y las consecuencias que esto genera.
El panorama en Colombia en cuanto al riesgo de incidentes de seguridad frente a otros países demuestra que las empresas aún no están lo suficientemente preparadas paraenfrentar las amenazas informáticas actuales. La cifra de casos de ingeniería social a través de phishing aumentó de 2015 a 2016 un 22,6% registrando más de 200 denunciasmensuales, por su parte RSA señala que este tipo de ataques cibernéticos aumentan entre un 30% y un 40% cada año, por ende, equivale a un nuevo ataque de phishing cada 30 segundos.
¿Pero qué hacer y cómo protegerse de la ingeniería social?
- Capacite y concientice al personal de la compañía con programas de Security Awareness y establezca un área de TI que promueva los procesos en seguridad de la información.
- Verifique el dominio de donde provienen los correos, agregue a favoritos los sitios web de confianza, nunca haga clic en enlaces sospechosos, consulte la información o datos que ponen en duda su navegación y socialice la información de acuerdo con las políticas de seguridad definidas por su compañía.
- Invierta en una solución de seguridad eficaz y proteja su sistema de información.
- Ponga especial atención a sus correos, lea con atención el contenido con links, peticiones urgentes o que induzcan a compartir información.
- Preste atención al comportamiento anómalo en el teléfono, como llamadas o SMS de números desconocidos en el historial.
VALAGUELA Medio de Comunicación Destacado del Año 2024, Mejor Medio de Comunicación Comunitaria del Distrito2023, Reconocimiento TOTEM 2023, Premio Distrital de Comunicación Comunitaria 2021. Los invitamos a seguir el canal de VALAGUELA en WhatsApp. Activen la campanita. https://whatsapp.com/channel/0029Va6O16c2UPBIANIkGQ2g
Visiten nuestras cuentas en X (Twitter), Instagram, Youtube, TikTok, Facebook y demás plataformas. Arriba encuentran los íconos de acceso. Correo medios.sipuedo@gmail.com