Tecnología
Este es el principal error que más aprovechan los ciberdelincuentes para robar claves y vaciar las cuentas bancarias
Una amenaza podría ser la debilidad de los usuarios en el hurto de información sensible.
Los ataques de seguridad informática son el ‘pan de cada día’, debido a la creatividad e innovación con la que los ciberdelincuentes suelen hacer las estafas con el fin de robar y acceder a información sensible de los usuarios. Ante este tipo de sofisticadas amenazas, el temor en las personas es constante, quienes buscan no ser víctimas de de estos criminales y mantener a salvo los datos, e inclusive los ahorros.
Sin embargo, pese a los esfuerzos y a los avances tecnológicos de seguridad, hay un principal e importante error que cometen las personas al navegar o estar inmerso en Internet. Es la debilidad de los usuarios y la máxima herramienta a usar por parte de los cibercriminales; se trata de los errores o las equivocaciones humanas.
Por ejemplo, en el ámbito laboral, el 82 % de las filtraciones que se presentan de datos corporativos se deben a errores humanos y más ante el desconocimiento de los riesgos, así como las formas de protección en línea. Aunque, en ocasiones, esta equivocación pone en riesgo información de alguna empresa, también los datos personales y bancarios podrían estar en riesgo de amenaza.
Los avances tecnológicos, así como el número de aplicaciones y plataformas que se usan a diario, hacen que aumente la cantidad de creación de perfiles y cuentas digitales necesarias, ya sea para el trabajo, o para uso personal. Ante este incremento, disminuye la capacidad de retener credenciales de acceso y hacer un seguimiento de cada una de ellas.
Sumado a lo anterior, muchas de estas credenciales suelen venir acompañadas de contraseñas fáciles de adivinar, e incluso, de las más usadas, convirtiéndose en una puerta abierta para que los ciberdelincuentes aprovechen la oportunidad de hurtar y robar información que pueda vaciar las cuentas.
La forma en que los usuarios hacen efectiva esta modalidad es, de forma distraída, ingresar a link, enlaces o archivos adjuntos, los cuales son recibidos en mensajes de texto o por correo electrónico, redes sociales o servicios de mensajería como WhatsApp, que no han sido solicitados. Este método es conocido como phishing, una de las amenazas más frecuentes en línea que usan para engañar a los usuarios y robar datos bancarios y personales, como contraseñas y números de tarjetas, entre otros.
Sin duda, el desconocimiento o la falta de adherencia a las políticas de seguridad son un problema recurrente. Muchos empleados no están completamente informados sobre las políticas de seguridad de la empresa o no comprenden su importancia. Para solucionar esto, las organizaciones deben proporcionar formación continua y accesible sobre políticas y prácticas de seguridad, y crear una cultura de ciberseguridad donde cada empleado se sienta responsable de proteger la información y los sistemas de la empresa.
Los errores humanos en el sector de la ciberseguridad pueden tener consecuencias devastadoras para las organizaciones, pero muchos de estos errores se pueden prevenir con educación, políticas claras y el uso de herramientas adecuadas. Al adoptar una estrategia proactiva y centrada en la prevención, las empresas pueden reducir significativamente el riesgo de ciberataques y proteger mejor sus datos y sistemas.