Categorías: Opinion

Ciberseguridad: Usuario digital ¿el eslabón más fuerte de la cadena?

Tomás Zañartu

Gerente Riesgo Operacional y Tecnológico

Coopeuch

Llama la atención que en plena era digital, cuando hablamos de ciberseguridad, surja de inmediato la premisa de que los usuarios son considerados el eslabón más débil de la cadena frente a los delitos cibernéticos. Sin embargo, está en nuestras manos transformar esta “debilidad” en una oportunidad para convertirnos en el eslabón más fuerte.

Los últimos ciberataques conocidos en Chile y el resto del mundo han encendido las alarmas y han obligado al fortalecimiento de las medidas de seguridad para evitarlos. Sin embargo, pese a todas las advertencias, estos ilícitos siguen ocurriendo. ¿Por qué miles de personas día a día siguen confiando en contenidos dudosos y se mantienen como la principal puerta de acceso para los delitos cibernéticos?

Si hay algo que todos los ataques cibernéticos tienen en común es que utilizan la naturaleza humana para su beneficio y se aprovechan de nuestros temores, curiosidades e incluso de nuestro deseo de ayudar a otros. Este tipo de manipulación (humana o automatizada) se conoce en seguridad como la ingeniería social.

Esta es una herramienta clave utilizada por los ciberdelincuentes en más del 90% de sus ataques, y que ha demostrado ser muy exitosa para pesquisar nuestra información, manipulando correos electrónicos, mensajes, llamadas telefónicas; y monitoreando las redes sociales para entender nuestros hábitos digitales. ¿Con qué objetivo? conectar con nuestras emociones, intereses y necesidades personales, para, de esta forma, hacernos confiar de un simple correo electrónico.

Evidencia de esto, es el último reporte Data Breach de Verizon 2020 (DBIR) donde se destaca de que las acciones de ataques llegaron en un 96% por un correo electrónico, mientras que el 3% fue a través de un sitio web y más del 1% se asociaron con teléfono o SMS.

Para evitar ser víctimas de estos ciberdelincuentes, hay tres tipos de comportamientos que debemos identificar.

Lo primero, el pretexto. Ellos desarrollarán una identidad falsa, pero a la vez confiable. El ciberdelincuente podría simular, por ejemplo, ser un ejecutivo de una institución financiera, utilizando la información personal recolectada y un contexto como, por ejemplo, la entrega de bonos o beneficios producto de la pandemia.

El segundo paso será que tomemos su atención y aquí debemos ser capaces de detectar detalles importantes cuando interactuamos. Preguntémonos, ¿tiene sentido que esta persona se comunique conmigo en este momento y por esta vía? ¿tiene atribuciones para entregarme lo que ofrece: premio, créditos, bonos u otros?

Como último paso, los delincuentes buscarán construir relaciones creando una sensación de comodidad y armonía, demostrando una intención genuina de ayuda frente a una situación de emergencia. La duda que debemos responder es ¿corresponde que un desconocido se preocupe tanto de nuestra situación personal o familiar?

Si prestamos atención a estos puntos, veremos que muchos estafadores están tratando de construir el pretexto, vinculando una necesidad y así utilizar las influencias psicológicas. A medida que no caigamos en sus intentos, no entreguemos información personal y seamos más conscientes de estas situaciones, los usuarios digitales nos convertiremos en el eslabón más fuerte de la cadena.

prensa

Entradas recientes

Diputado Rathgeb acusa desconocimiento de la ciudadanía por nuevo sistema de pagos del transporte público en líneas de recorrido interurbano de La Araucanía

El legislador se ha reunido con vecinos de diferentes comunas que tienen líneas de locomoción…

10 horas hace

Estudiantes de escuelas públicas de Costa Araucanía logran significativas mejoras en prueba SIMCE de Lectura y Matemáticas

● Los resultados de la prueba que evalúa los logros de aprendizaje estudiantes de cuarto…

10 horas hace

Detectives recuperan dos vehículos con encargo vigente en Capitán Pastene y Purén

Ambos autos estaban asociados a delitos de estafa y apropiación indebida. La PDI logró devolverlos…

11 horas hace

PDI recupera e incauta armas y municiones en procedimientos realizados en Cautín y Malleco

En operativos desarrollados en Lautaro, Pitrufquén y Angol, detectives incautaron rifles, escopetas y un revólver,…

12 horas hace

Qué hacer en La Serena durante un fin de semana

La Serena, ubicada en la región de Coquimbo, es una de las ciudades más antiguas…

12 horas hace

Con la coronación de sus reyes y nueva tecnología escuela rural de Lautaro, Rewe Kimün celebró un nuevo año de vida

Con diversas actividades realizadas durante la semana y una ceremonia de cierre, la escuela municipal…

12 horas hace