Cuando se conocen en la prensa o el cine casos de grandes filtraciones de datos, muchos imaginan criminales ultra especializados y sofisticados sistemas para cometer crímenes informáticos. Pero, generalmente, no se trata más que de una persona que compartió demasiada información o hizo clic en el lugar equivocado. Y es que es necesario solo una grieta en un sistema para que los malintencionados tengan la oportunidad de realizar un ataque, aún cuando se cuente con la más sólida infraestructura tecnológica.

Hace unas semanas, se conoció el caso de una plataforma tecnológica global de movilidad que sufrió una violación a su red informática y tuvo que desconectar varios de sus sistemas de ingeniería y comunicaciones. ¿Cómo sucedió? Gracias a una estrategia de ingeniería social (o el conjunto de técnicas de manipulación que se usan para obtener información confidencial), que partió con el robo de sus credenciales a un colaborador, a quien se le enviaron solicitudes de inicio de sesión -que declinó-, hasta que uno de los antisociales lo contactó por WhatsApp haciéndose pasar por un trabajador del área de TI, para que las aceptara: Clic y crimen en desarrollo.

A nivel de las personas, también se han hecho comunes los delitos derivados del phishing, o suplantación de identidad para el robo de datos sensibles, que permite vaciar cuentas corrientes o solicitar dinero a los conocidos.

Octubre es el Mes Nacional de la Ciberseguridad, instancia que promueve la concienciación en este tema entre la ciudadanía y las organizaciones, a través de la educación y el intercambio de buenas prácticas. Esto último es clave: fomentando una cultura de ciberseguridad es la única forma de estar protegidos, tanto personal como organizacionalmente.

La ciberseguridad no es un asunto complejo solo para especialistas, es educación y atención al entorno. Muchos lo llaman “sentido común”; pero es más bien traspasar esa desconfianza en lo desconocido, hacia lo virtual. ¿Le contaría a cualquier persona que su casa se quedará sola porque se fue de vacaciones? ¿Le mostraría dónde trabaja, quiénes son sus compañeros y cuál es el ambiente laboral?

La educación en ciberseguridad no es solo técnica, sino que se debe aplicar de forma cercana y a nivel de usuario, para disminuir la brecha del conocimiento y permitir a las personas y las organizaciones estar preparadas. Muchas veces, lo más simple es lo que se hace más relevante.

Por Marko Knezovic, Country Manager de KIBERNUM USA

Más información en TXS Plus