Un estudio del año pasado de la empresa Fortinet advirtió que el 85% de las brechas de seguridad tienen que ver con el “factor humano”.
Eso no es todo: algunos de los principales obstáculos para evitar ataques son la falta de personal capacitado (46%) y un bajo nivel de educación sobre los riesgos entre los empleados (43%).
La misión, entonces, es concientizar sobre los riesgos a través de capacitaciones, por un lado, e impulsar el uso de las herramientas de seguridad para Google Cloud y Google Workspace, por el otro.
Misión: phishing
El phishing (o suplantación de identidad) es el mecanismo de ataque más orientado al usuario: a través de engaños, se busca que las personas revelen información personal (una contraseña) o financiera (detalles bancarios).
Los mensajes llegan por distintas vías, incluyendo por supuesto el correo electrónico. En general, se genera un interés (se advierte al usuario que tiene una deuda o una situación judicial, o se le propone una promoción “imposible de rechazar”) y luego se ofrece un link para acceder a más información que, en realidad, lleva al sitio engañoso donde se le roba la información.
¿La mejor práctica para evitar este dolor de cabeza? Acostumbrar a los usuarios a ingresar únicamente en enlaces confiables.
En Google Cloud, los administradores tienen la opción de Alerta de Protección de Contraseña (una herramienta de software libre), que permite detectar si los usuarios introducen su contraseña Google en sitios que no son de confianza y hasta obligarlos a cambiarla cuando eso ocurre.
Además, Google incluye protección contra enlaces maliciosos: aún cuando el usuario haga clic, se realiza una comprobación antes de la apertura.
El spam y los problemas no deseados
Otro aspecto en que los usuarios pueden ser activos defensores de tu organización es con el spam.
Es importante que, más allá de las avanzadas capacidades de detección con las que ya cuenta Gmail, marquen como correo no deseado cualquier mensaje recibido que califique como tal, para generar un círculo virtuoso e impedir que el spam los siga afectando, a ellos o a otros usuarios.
Los ciberatacantes siempre buscan cortar el hilo por lo más fino: los propios usuarios. La concientización y el uso adecuado de las herramientas disponibles es fundamental para que las personas dejen de ser el eslabón más vulnerable en la cadena de ciberseguridad.
Estos son apenas dos riesgos de seguridad que involucran a los usuarios.
¿Te interesa que nuestros expertos te ayuden a reforzar la seguridad de tu panorama tecnológico?
👇
¿Que te pareció?