El factor humà és clau en la Ciberseguretat
La majoria dels ciberatatacs a les Pimes no provenen d’atacs premeditats que busquin accedir a un objectiu en
concret, sinó que en més del 80% de les ocasions provenen d’atacs accidentals interns.
Lamentablement, el factor humà en la ciberseguretat, ja sigui per descuit o intencionadament, és el responsable dels pitjors atacs i amb els pitjors resultats per a les organitzacions. De fet la majoria dels atacs aprofiten el factor humà (enginyeria social) per recollir informació sobre l’objectiu, per robar credencials o per instal·lar algun tipus
de malware.
Una de les tècniques més utilitzades és el phishing, que consisteix en l’enviament massiu de correus electrònics des d’una adreça de correu electrònic que sembla de confiança, en aquests correus es busca que el receptor faci una determinada acció, per exemple, que faci clic en un enllaç, que descarregui una factura en pdf, que accedeixi a una pàgina web clonada allotjada en un servidor maliciós, on se li demanarà que introdueixi les seves dades d’accés. Aquestes simples i aparentment inofensives accions poden arribar a tenir unes conseqüències catastròfiques, tant per a l’usuari com per a l’organització.
Què li semblaria que li robessin la seva identitat digital? Que accedeixin als seus comptes bancaris? Que accedeixin al seu correu personal o empresarial, a les dades emmagatzemades en el seu disc dur, a les dades de el departament comercial, de comptabilitat, de producció, d’enginyeria? Que parin una màquina en producció? Que canviïn els paràmetres de funcionament d’un procés productiu? Que anul·lin les proteccions de seguretat d’una caldera o d’un reactor? Que li robin dades confidencials? o que li xifrin tots els arxius del seu ordinador o de la seva empresa i li reclamin el pagament d’una quantitat elevada per recuperar les seves dades i que si no ho fa divulgaran tota la seva informació sensible?
Doncs bé, això que sembla de pel·lícula és el que li està passant cada dia a milers de organitzacions de tot el món, des de petites empreses a grans multinacionals, i tot per un simple clic o un inserir un pendrive aparentment inofensiu.
La seguretat no depen únicament de la tecnologia, la formació del
personal en Ciberseguretat és clau per a prevenir incidents.
Consulti la nostra oferta formativa en ciberseguretat
Cursos de conscienciació en ciberseguretat, Formació In-Company i Online en directe,
Formació en ciberseguretat Industrial OT, Formació avançada en ciberseguretat.
