Categorías: Opinion

Ciberseguridad: Usuario digital ¿el eslabón más fuerte de la cadena?

Tomás Zañartu

Gerente Riesgo Operacional y Tecnológico

Coopeuch

Llama la atención que en plena era digital, cuando hablamos de ciberseguridad, surja de inmediato la premisa de que los usuarios son considerados el eslabón más débil de la cadena frente a los delitos cibernéticos. Sin embargo, está en nuestras manos transformar esta “debilidad” en una oportunidad para convertirnos en el eslabón más fuerte.

Los últimos ciberataques conocidos en Chile y el resto del mundo han encendido las alarmas y han obligado al fortalecimiento de las medidas de seguridad para evitarlos. Sin embargo, pese a todas las advertencias, estos ilícitos siguen ocurriendo. ¿Por qué miles de personas día a día siguen confiando en contenidos dudosos y se mantienen como la principal puerta de acceso para los delitos cibernéticos?

Si hay algo que todos los ataques cibernéticos tienen en común es que utilizan la naturaleza humana para su beneficio y se aprovechan de nuestros temores, curiosidades e incluso de nuestro deseo de ayudar a otros. Este tipo de manipulación (humana o automatizada) se conoce en seguridad como la ingeniería social.

Esta es una herramienta clave utilizada por los ciberdelincuentes en más del 90% de sus ataques, y que ha demostrado ser muy exitosa para pesquisar nuestra información, manipulando correos electrónicos, mensajes, llamadas telefónicas; y monitoreando las redes sociales para entender nuestros hábitos digitales. ¿Con qué objetivo? conectar con nuestras emociones, intereses y necesidades personales, para, de esta forma, hacernos confiar de un simple correo electrónico.

Evidencia de esto, es el último reporte Data Breach de Verizon 2020 (DBIR) donde se destaca de que las acciones de ataques llegaron en un 96% por un correo electrónico, mientras que el 3% fue a través de un sitio web y más del 1% se asociaron con teléfono o SMS.

Para evitar ser víctimas de estos ciberdelincuentes, hay tres tipos de comportamientos que debemos identificar.

Lo primero, el pretexto. Ellos desarrollarán una identidad falsa, pero a la vez confiable. El ciberdelincuente podría simular, por ejemplo, ser un ejecutivo de una institución financiera, utilizando la información personal recolectada y un contexto como, por ejemplo, la entrega de bonos o beneficios producto de la pandemia.

El segundo paso será que tomemos su atención y aquí debemos ser capaces de detectar detalles importantes cuando interactuamos. Preguntémonos, ¿tiene sentido que esta persona se comunique conmigo en este momento y por esta vía? ¿tiene atribuciones para entregarme lo que ofrece: premio, créditos, bonos u otros?

Como último paso, los delincuentes buscarán construir relaciones creando una sensación de comodidad y armonía, demostrando una intención genuina de ayuda frente a una situación de emergencia. La duda que debemos responder es ¿corresponde que un desconocido se preocupe tanto de nuestra situación personal o familiar?

Si prestamos atención a estos puntos, veremos que muchos estafadores están tratando de construir el pretexto, vinculando una necesidad y así utilizar las influencias psicológicas. A medida que no caigamos en sus intentos, no entreguemos información personal y seamos más conscientes de estas situaciones, los usuarios digitales nos convertiremos en el eslabón más fuerte de la cadena.

prensa

Entradas recientes

Más de 31 mil personas reciben pago de Subsidios al Empleo en La Araucanía

Desde el 29 de agosto, el Servicio Nacional de Capacitación y Empleo (Sence) comenzó a…

14 horas hace

Comisión Verdad y Niñez: se abre proceso de escucha de testimonios de víctimas de SENAME en La Araucanía

La Comisión Verdad y Niñez es una iniciativa impulsada por el Presidente de la República,…

14 horas hace

El Museo Nacional Ferroviario Pablo Neruda dio la bienvenida a los participantes de la Conferencia Mundial de Geoparques UNESCO

Cerca de 600 científicos de todo el mundo llegaron hasta el Museo Nacional Ferroviario Pablo…

14 horas hace

Ruth Hurtado pide que en La Araucanía se implemente el Equipo contra el Crimen Organizado y Homicidios (ECOH)

Hurtado inició gestiones para que se extienda la cobertura hasta La Araucanía dada la importancia…

14 horas hace