Los ataques de seguridad informática no paran de crecer. Con amenazas cada vez más sofisticadas, la ciberseguridad se convirtió en una materia fundamental para mantener a salvo nuestra información, e inclusive los ahorros.
Sin embargo, a pesar de los avances en la tecnología de seguridad, existe un factor que sigue siendo el eslabón más débil en la lucha contra esas amenazas: el error humano.
En el trabajo, los errores humanos son los responsables de aproximadamente el 82% de todas las filtraciones de datos corporativos. Pensar que a uno nunca le va a pasar, bajar la guardia, y desconocer los riesgos de la falta de conocimientos de cómo protegernos en la vida online puede traer consecuencias también en nuestra vida personal, y poner en peligro nuestros datos y dispositivos.
Por ejemplo, a medida que aumenta el número de aplicaciones y plataformas que usamos a diario, crece también la cantidad de perfiles y cuentas digitales necesarias, ya sea para el trabajo, o para comunicarnos y entretenernos.
Así, también disminuye nuestra capacidad de retener credenciales de acceso y hacer un seguimiento de cada una de ellas. Y terminamos recurriendo a soluciones rápidas, como por ejemplo, contraseñas fáciles de adivinar y ya usadas en otros perfiles o cuentas, o poco seguras, que son una puerta abierta a los ciberdelincuentes.
Como agravante, muchas personas ignoran las advertencias de seguridad, incluso las anunciadas por las propias plataformas y las constantes campañas de concientización.
Por todas estas razones, debemos mejorar la gestión de los riesgos de seguridad, y eso comienza con la comprensión y mitigación de los impactos más comunes del error humano, hasta llevarlo al mínimo posible.
Hacer click en enlaces y abrir archivos adjuntos en mensajes no solicitados es uno de los principales problemas de la ciberseguridad. También conocidos como phishing, estos adjuntos pueden viajar por correo electrónico, mensajes de texto, redes sociales o servicios de mensajería como WhatsApp.
Por lo general, los ciberdelincuentes falsifican la dirección de un remitente legítimo como un banco y para lograr su cometido presionan a la víctima para que les dé una respuesta urgente. Estos mensajes generalmente conducirán a una descarga encubierta de malware, o de lo contrario buscarán que la potencial víctima entregue información personal, confidencial y posiblemente financiera.
Para evitar esta amenaza, mantenete escéptico de los mensajes no solicitados y no hagas click en enlaces ni abras archivos adjuntos en ellos. Ante la duda, contactá por otro medio al remitente y consultá si el mensaje que recibiste es legítimo.
Otros errores humanos en el sector de la ciberseguridad y cómo evitarlos
- Conectar dispositivos USB de terceros
Las unidades de almacenamiento extraíbles pueden no ser tan populares como lo fueron hace varios años. Hoy en día casi todos utilizamos el almacenamiento en la nube para transferir datos. Sin embargo, los USB todavía puede ser un transmisor eficaz de malware.
Cómo evitar esta amenaza: nunca conectes a tu equipo ni el de un tercero una memoria USB que no sea tuya.
- Uso y reutilización de contraseñas débiles
Es uno de los errores de seguridad más comunes que cometen los usuarios, como lo demuestran las estadísticas. Las contraseñas cortas y/o fáciles de adivinar son la puerta abierta para que cualquiera se meta en tus perfiles digitales. Al hacerlo un ciberdelincuente pude secuestrar tu cuenta, robarte datos, acceder a tu homebanking, realizar transferencias de dinero en tu nombre, etdc.
Cómo evitar esta amenaza: las contraseñas deben ser largas, seguras y únicas.
- No activar la autenticación en dos pasos (2FA)
Cada vez más, las organizaciones están obligando a su personal a utilizar la autenticación multifactor o doble factor (2FA). Esta práctica, disponible en todas las plataformas y redes sociales conocidas, se utiliza para agregar una capa extra de seguridad aparte de las contraseñas. Este segundo factor puede ser desde un código SMS hasta un escaneo facial, que dificultará a los cibercriminales acceder a una cuenta por más que tengan la contraseña.
- Usar y compartir dispositivos de trabajo para uso personal
La nueva era pospandemia de trabajo remoto e híbrido significa que muchos de nosotros ahora pasamos más tiempo trabajando desde casa. Desafortunadamente, eso hace que sea más tentador usar el dispositivo corporativo para tareas personales, como realizar compras, descargas de Internet, juegos o contenido de plataformas de streaming. Esto podría poner en riesgo a tu empleador, y potencialmente a tu trabajo, ya que si el dispositivo se infecta con malware los cibercriminales pueden acceder a las redes y aplicaciones corporativas.
Cómo evitar esta amenaza: tratá no usar la compu del trabajo para entretenimiento o tareas personales