(Nota de Prensa)
- Para Digiware, la falta de estándares y controles de seguridad, el error humano y la deslealtad de los empleados, son las causas de las fallas en seguridad informática.
- Los ataques persistentes focalizados aumentaron en el último año del 1% al 30%, estas vulneraciones requieren de un estudio previo de la víctima por parte del delincuente.
Bogotá, julio de 2016. Respecto al control de la información, los riesgos no solo se deben contemplar en los elementos externos, también en el factor humano que incide de manera interna en las organizaciones; ya sea de manera accidental o un acto malintencionado, un empleado puede poner en riesgo información sensible para la compañía.
En seguridad informática existe una tendencia denominada Ingeniería Social, basada en tomar los errores y falencias de los seres humanos para poder vulnerar los sistemas. Esta técnica cuenta con diversos métodos al servicio de los hackers, estos ataques desde su inicio son estudiados cautelosamente por el ciberdelincuente, para acercarse a un sujeto – objeto.
Aparte de compartir por redes sociales, por teléfono, personalmente, o por encuestas en la web datos e información como correos, número de celular, las personas acostumbran a escribir y dejar al alcance sus contraseñas, ingresar memorias USB de dudosa procedencia, no bloquear el computador dejando a la vista canales de comunicación y antivirus, depositar en la basura agendas, USBs, CDs e informes con datos como contactos de clientes y cuentas bancarias entre otros que parecieran inservibles, pero ante los ojos de un ciberdelincuente pueden ser esenciales para acceder al corazón de la compañía.
Para Digiware, un ciberdelincuente puede iniciar un ataque dirigido tras análisis en redes sociales y profesionales; como es el caso de LinkedIn en el que el atacante define cargos y de ahí estudia la accesibilidad que tiene la víctima a la compañía, partiendo que el delincuente busca infiltrarse por medio de él para llevar acabo su objetivo, cuyos peligros se pueden ver reflejados en robo de información sensible, extorsiones, bloqueo de sistemas, suplantación de identidad, perdida de dinero, entre otros.
Según Andrés Galindo Director de Negocios y Alianzas Estratégicas de Digiware de la identificación de la víctima se desprende un sin número de métodos. Uno de ellos es el envío de “malware modificado” a través de correo electrónico, en el que el delincuente sabe con anterioridad el sistema de seguridad o antivirus, cumpliendo con el objetivo de acceder a los datos de la compañía. “Si se sabe que una pared impide ingresar a un computador físicamente, entonces la alternativa es infiltrarse virtualmente. Si el delincuente conoce de manera previa datos como correo, tipo de antivirus en el ordenador, número de celular entre otros datos del sujeto estudiado, le será más sencillo infiltrarse sin el consentimiento de la víctima en cuestión”.
Para Digiware el concepto más básico en seguridad informática, gira en torno en que ésta es tan fuerte como el eslabón más débil de la cadena, “el ser humano”. Así lo confirma el aumento de los ataques persistentes focalizados, puesto que en lo corrido del último año pasaron del 1% al 30% “es preocupante este aumento, pues de antemano se sabe que estos ataques exigen al delincuente en cuanto a Ingeniera Social, un estudio previo y una preparación del objetivo o foco”, puntualizó Galindo.