La amenaza no es la tecnología en la creación del malware sino las personas y su comportamiento accidental o intencional
Bajo un entorno complejo y lleno de retos, se celebra este miércoles 17 de mayo el Día del Internet, teniendo como una de sus prioridades la de analizar y dar justa dimensión a lo que internet puede aportar al desarrollo de las personas y de las empresas.
Actualmente a internet se le considera como un conjunto de tecnologías de comunicación e información, pero no se analiza profundamente el uso que se le da. Se espera que por sí solo resuelva todo.
Usarlo indebidamente puede resultar en graves daños para los propios usuarios. En la web hay miles de amenazas cibernéticas que surgen día con día, mientras el número de usuarios que colaboran para que dichas amenazas hagan daño también está creciendo. Por eso, se deben analizar los factores que llevan a dichos usuarios, y en especial a los empleados de las empresas, a caer en la trampa de los hackers.
Por naturaleza el ser humano tiende a correr riesgos, pero en el caso de internet esa costumbre puede resultar muy cara. Cada vez se tiene menos capacidad de entender y enfrentar las implicaciones de los avances tecnológicos, lo cual nos lleva a correr más riesgos. Es decir, vamos un paso atrás de la innovación.
La gravedad del tema queda clara cuando se hace un análisis profundo de la operación de las empresas. “El 50 por ciento de las compañías tiene almacenada su información crítica en medios extraíbles y dispositivos móviles, mientras que el 21 por ciento tiene datos críticos en medios de almacenamiento públicos”, comenta Jorge Cisneros, ingeniero de Preventa Senior en Forcepoint para América Latina.
“Si una empresa entiende cómo opera y en dónde se encuentra su información crítica, entenderá que la inversión para protegerse puede estar mejor estructurada y aprovechada”, agrega.
Usuarios de internet
Por otra parte, se debe estudiar al usuario de internet en el ámbito digital como se hace en el ámbito comercial. Al analizar el comportamiento de los usuarios se puede saber qué comen, dónde vacacionan o qué compran. Y todo eso se puede obtener de las redes sociales. De la misma forma se puede saber por qué da un clic a un link con malware.
Peligrosamente los usuarios permiten que ciertas personas o empresas administren esa información a cambio de Wi-Fi gratuito o de un obsequio.
“Las áreas de TI deben acercarse a expertos de seguridad que les ayuden a analizar estos comportamientos de los usuarios (compartir información en redes sociales) y realizar una labor de concientización de lo que esas acciones implican para evitarlas”, afirma Cisneros. “Los delincuentes cibernéticos y sus ataques realizados con malware no son nada hasta que alguien le pone nombre a ese malware. Es decir, hasta que alguien abre ese link o ese correo con código malicioso entonces se convierte en una amenaza.”
Esto es algo que debe cambiar en internet, la forma en que se ven los conceptos. En este caso la amenaza no es la tecnología en la creación del malware sino las personas y su comportamiento.
Intrusos accidentales e intencionales
Existen dos tipos de personas que pueden convertirse en una amenaza a la seguridad y provocar una fuga de información: los intrusos accidentales y los intrusos intencionales.
Los intrusos accidentales son quienes por descuido dejan la puerta abierta a un ataque. Por ejemplo, un usuario que tiene un problema personal puede no estar concentrado en lo que recibe y abre, como un correo con algún archivo adjunto con malware. Al abrir o reenviar el correo lo convierte en amenaza.
Por otra parte, los intrusos intencionales son los empleados con comportamiento criminal cuyo objetivo es dañar a una persona o a la empresa en general. Para hacerlo, roba información crítica, suplanta identidades o contamina la red empresarial deliberadamente provocando daño en la operación de la compañía.
“La solución a este grave problema es crear sistemas, estrategias y políticas que analicen el comportamiento del usuario y sus motivaciones durante su interacción con los datos y la infraestructura. De esta manera podremos llegar a más días del internet celebrando con una red mucho más segura”, concluye el ejecutivo de Forcepoint.
Revista Protocolo
