Los fallos humanos crecen según el informe «Ciberamenazas y Tendencias» que elabora todos los años el Centro Criptológico Nacional.
Ciberseguridad. Esa palabra, que hace años nos parecía algo raro, hoy en día es muy común escucharla en diversos círculos. El motivo es muy simple: el auge de la ciberdelincuencia, sobre todo tras la pandemia de COVID-19. Cada vez es más necesario tener cierta cultura de ciberseguridad, especialmente tras un 2021 que ha pasado a los anales de la historia como el «año que más ciberataques ha registrado«. Las empresas suelen ser el principal objetivo de una ciberdelincuencia cada vez más incisiva, concretamente sus trabajadores. La falta de formación y conocimientos, unidos a la de concienciación sobre la realidad actual, hacen que los trabajadores sean un eslabón débil en la cadena de ciberseguridad, algo que podemos atestiguar en el último informe de «Ciberamenazas y Tendencias». Dicho informe, elaborado por el Centro Criptológico Nacional, revela datos muy interesantes. Los fallos humanos crecen según el informe «Ciberamenazas y Tendencias».
El CCN ha sacado varias conclusiones en el informe, entre ellas que el 62% de los incidentes que sufren las empresas están precedidos por un fallo humano. Esto demuestra que la necesidad de formar a sus empleados en ciberseguridad no es algo que deba obviarse, especialmente si se quieren evitare situaciones de gravedad. Por supuesto, la falta de formación no es el único factor que actúa en el fallo humano; una negligencia, un engaño mediante ingeniería social u otro elemento pueden ser factores también válidos. Estos intentos son cada vez más elaborados, por lo que cualquiera podría ser víctima de ellos. Un dato que preocupa en España es el aumento del número de ciberdelitos; en 2016 se registraron cerca de 92.000, cifra que ha aumentado en cuatro años hasta los 288.000. La tendencia al alza es clara, y no parece tener techo en estos momentos.
¿Cuál es la técnica favorita de los cibercriminales en España?
En este aspecto, hay un nombre propio que destaca sobre el resto: el phishing. Según el informe publicado por el CCN, caer en esta trampa puede suponer un coste elevado para las PYMES de nuestro país; se estima un coste medio de 75.000 euros para la pequeña/mediana empresa. Si hablamos de una empresa de mayor envergadura, entonces la cifra se dispara hasta los varios millones de euros. La extorsión es la fórmula favorita de los cibercriminales para lograr su objetivo, el cual no es otro que conseguir un buen pellizco en forma de criptomonedas (más difíciles de rastrear que el dinero). Si la empresa se negara a cooperar, perdería su valiosa información o vería como aparece en la esquiva Dark Web para ser subastada.
¿Cómo es el modus operandi de estos ataques?
Caer en la trampa del phishing no es algo que se consiga fácilmente. Para que el ciberdelincuente tenga éxito debe ganarse la confianza del usuario. Por desgracia, esto pasa más de lo que desearíamos… El motivo es que el trabajo que realiza el ciberatacante es muy exhaustivo ya que recopila toda clase de información disponible en redes sociales abiertas. Tras ello, realizan un cribado en el que seleccionan a los «eslabones más débiles» para llevar a cabo sus movimientos. Una vez conseguido, las potenciales víctimas se enfrentarán a campañas masivas de tipo «phishing» o correos maliciosos; de «smishing» o SMS fraudulentos; de «vishing» o falsas llamadas, etc. Una fórmula que ha cogido fama es el Fraude al CEO, por la cual se suplanta la identidad de un directivo que luego se pone en contacto con algún empleado autorizado a realizar pagos.
3 comentarios en “Los fallos humanos crecen según el informe «Ciberamenazas y Tendencias»”
Pingback: Cryptomonetario
Pingback: Los fallos humanos crecen según el informe «Ciberamenazas y Tendencias» – FAROTIC
Pingback: Los fallos humanos crecen según el informe «Ciberamenazas y Tendencias» ⋆ Bug Sentinel