Dos razones por las que debe entrenar a su gente en ciberseguridad

Decir que los usuarios son la última barrera de ciberseguridad de las empresas no basta: hay que trabajar las amenazas con ellos.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Puede que la mayoría de los amantes de la tecnología estimen que la verdadera “salvación” para la ciberseguridad está en la inteligencia artificial, el machine learning y todas sus posibilidades.

No obstante, la razón parece estar del lado de los “humanistas” que apuestan al entrenamiento de las personas cuando vemos los recientes ataques nigerianos y otros tipos que apelan al factor humano.

Así, en el más reciente Def Con (la conferencia de hacking de Las Vegas) el grupo Telephreak demostró que una llamada telefónica podía ser tan eficiente como un troyano o una botnet para obtener información sensible de personas y empresas.

Claro, para ello se requiere una buena “inteligencia social” (y aquí tenemos el factor “hacking”) y un hackers con buenas habilidades comunicativas.

Después de todo, convencer a la gente de que nos de información es una habilidad social, valiosa en el caso de vendedores, líderes, oradores y otros profesionales. Pero, en un hacker es temible.

En cualquier caso, estas llamadas suelen hacerse en el contexto de una “solicitud” técnica de un nuevo colaborador extraviado en el directorio. Ningún antivirus puede con eso: solo el entrenamiento y sentido común. Primera razón.

El nigeriano solitario

La segunda razón es aún más obvia: la firma de ciberseguridad Checkpoint ha revelado que las campañas de ataques de phishing que se desarrollan desde abril y que ha afectado a más de 4.000 grandes empresas por todo el mundo (petróleo y gas, fábricas, banca y construcción) está siendo realizado por un lobo solitario.

No hay un ecosistema ni grupo de hacking tras estos ataques denominados “nigerianos” por la procedencia de los correos enviados.

Nada: sólo un avispado joven de 20 años que recicla una estafa prehistórica:

• Se hace pasar por la empresa petróleo y gas Saudi Aramco, el segundo mayor productor de petróleo del mundo.
• Dirigía sus correos al personal de finanzas de las empresas.
• Los engañaban para robar sus datos financieros y los de la organización donde trabajan.

Según Checkpoint, CATORCE (14) infecciones exitosas y bastante costosas para las empresas han permitido que el ataque se mantenga.

Tanto en este caso como en el primero, saber quién es quién en las organizaciones y contar con que no están entrenados para sospechar es la clave del éxito.

Es claro: entrenar DEBE ser parte de la estrategia de seguridad. Ya los hackers “descubrieron” a las personas y el valor de las relaciones. ¿Exactamente que es lo que usted está esperando para no hacer este mismo descubrimiento pero a favor de su ciberseguridad?

http://www.cioal.com/2017/08/24/cio-ceo-ciberseguridad/