Las personas son el “eslabón más débil” de la ciber seguridad

Affinion alerta sobre la necesidad de protegerse de WannaCry, uno de los virus informáticos más graves de la historia reciente

El pasado viernes, 12 de mayo, la empresa española Telefónica se convirtió en la primera víctima del virus WannaCry. Este malware se extendió con rapidez, pidiendo a los usuarios un rescate en bitcoins (la moneda criptográfica utilizada para pagar por internet) a cambio de desbloquear los ordenadores afectados y sus archivos. Durante el fin de semana el virus se ha propagado mundialmente, afectando a 230.000 equipos en 179 países, según los datos de Europol. La petición de rescate oscila entre los 300 y los 600 dólares.

Un joven británico de 22 años conocido en Twitter por el pseudónimo MalwareTech fue capaz de detener la propagación del virus, dando tiempo a las empresas para poner en marcha sus cortafuegos.

Sin embargo, ha alertado de que la segunda versión del virus podría saltarse los sistemas de ciberseguridad implantados tras el primer ataque, por lo que no se descarta una segunda ola.

Esta no es la primera vez que las empresas se enfrentan a una amenaza de este calibre en la red. En 2014 un virus se infiltró dentro de los estudios de Sony Pictures, como represalia por el estreno de The Interview, una comedia que parodiaba al líder norcoreano, Kim Jong-un.

Según la última investigación de AffinionEl Consumidor Conectado, en la lucha contra el delito cibernético los expertos consideran a los consumidores como el talón de Aquiles de los sistemas de seguridad. La causa principal de este problema se puede atribuir a la falta de conocimiento sobre lo que realmente constituye un comportamiento cibernético arriesgado.

Durante 2016 el gasto mundial en productos y servicios de seguridad de la información ha crecido a un ritmo acelerado, llegando a alcanzar los 81.600 millones de dólares. Sin embargo, aunque la seguridad corporativa sea un arma clave en el arsenal para combatir el ciber crimen, su efectividad no será absoluta a menos que se invierta en la educación de los usuarios.

El problema se intensifica porque, de acuerdo con Get Safe Online, el 25% de los usuarios consultados tienen “una comprensión limitada” de los riesgos a los que se enfrentan cuando navegan por internet. Además, casi el 60% aseguran que no saben cómo administrar y actualizar su configuración de privacidad en las redes sociales. Por otro lado, el 43% afirma que utilizan la misma contraseña para múltiples cuentas online, y casi un tercio admiten que nunca han realizado una copia de seguridad de sus documentos y fotos.

Esto ha llevado a muchos expertos a etiquetar a las personas como el “eslabón más débil de la cadena de seguridad”. En este contexto, se podría esperar que las empresas se centrasen en el desarrollo de herramientas sencillas para ayudar a los clientes a evaluar su comportamiento y tomar medidas para protegerse. Sin embargo, cada vez se destina más dinero anualmente a sofisticados sistemas corporativos de ciber seguridad, que tienen poco impacto o ninguno en la modificación del comportamiento de los usuarios.

Casi el 40% de las personas consultadas creen que no hay nada que puedan hacer para combatir el ciber crimen, según la encuesta realizada por Get Safe Online. Esto podría explicar por qué los consumidores son a menudo identificados como las víctimas en los medios de comunicación, perpetuando la continua escalada de ciber ataques.

No obstante, la mayoría de estos ataques son desencadenados por las acciones de los usuarios. El virus considerado como el más caro de la historia, MyDoomse extendió gracias a las personas que abrieron un archivo adjunto en el correo electrónico, desatando un gusano que se enviaba automáticamente a cualquier dirección que pudiera encontrar, muy similar al funcionamiento de WannaCry.

Las redes sociales también suponen un tesoro de información y oportunidad para los atacantes cibernéticos. Cada día, más de 600.000 cuentas de Facebook se ven comprometidas. Los ataques pueden ocurrir a través del botón Me gusta, el secuestro de enlaces y el phising, cuyo objetivo es recopilar información personal bajo el disfraz de una entidad de confianza.

Muchas organizaciones ya han tomado medidas para enseñar a sus clientes a protegerse contra ataques cibernéticos. Aquí es donde pueden posicionar su marca, convirtiéndose en un aliado y estableciendo conexiones de larga duración. Sin embargo, estas medidas a menudo toman la forma de listas con viñetas de consejos, que carecen de soluciones concretas. El problema surge porque no se tiene en cuenta la posible falta de conocimientos técnicos que podrían impedir que los clientes den el siguiente paso.

Para conseguir el compromiso de los clientes, el proceso de aprendizaje acerca de la ciber seguridad debe convertirse en una experiencia interactiva, paso a paso, para que puedan desenvolverse solos s o con la ayuda de un operador de atención al cliente.

La creación de vínculos con los consumidores proviene, en parte, de “la capacidad de la marca para rodear al cliente de productos y diálogos relevantes”, según apunta la El Consumidor Conectado. Muchos de ellos apreciarían la atención de su proveedor, sintiéndose agradecidos con la empresa que les proporcionó ytanquilidad.

Tagged , , , , , , , , , , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *