La seguridad al 100% no existe, o al menos eso es lo que nos dicen los expertos que apuntan hacia el comportamiento de las personas como el origen de la gran mayoría de problemas de seguridad. Sin embargo, tener en cuenta tres sencillos aspectos puede contribuir en gran medida a evitar mayores problemas.
Los errores humanos están en gran parte de los problemas de seguridad que sufren las empresas, un aspecto que los ciberdelincuentes conocen e intentan explotar el máximo posible. Según el informe de 2017 Verizon Data Breach Investigation, el 43% de las infracciones apuntan a ataques de ingeniería social aprovechando descuidos, confianza y malas prácticas de los usuarios.
A pesar de las muchas advertencias lanzadas por los expertos en ciberseguridad, educar a los clientes sobre los peligros a los que están expuestos, y sus consecuencias, siempre puede resultar útil. Los MSP y otras figuras del canal juegan un papel clave en este entrenamiento de conciencia de la seguridad gracias a la confianza de la que gozan por parte de sus clientes.
El papel del partner
En los últimos años, los ataques de ingeniería social han experimentado un incremento exponencial. Y las previsiones no son nada halagüeñas ya que los expertos apuntan a que seguiremos viendo más ransonware y malware cada vez con un objetivo más claro: los datos. Aunque la actividad de los cibercriminales va muchas veces por delante de los avances en seguridad, tener en cuenta una serie de consideraciones puede contribuir a minimizar el impacto de estos ataques.
Para ello, utilizar ejemplos de phishing reales (y actuales), contribuirá a que los usuarios estén más pendientes a la hora de abrir mensajes de correo electrónico o pinchar en enlaces susceptibles de redirigir a páginas maliciosas.
Asimismo, hacer que los usuarios participen activamente en el proceso de prevención de los ataques de ingeniería social contribuye a elevar su compromiso.
Algunos estudios apuntan la eficacia que, en este sentido, están teniendo los programas de gamificación en los que los usuarios aprenden de una forma lúdica, especialmente cuando se añade un incentivo al proceso. Incentivos que pueden ir desde el reconocimiento en la empresa hasta la obtención de algo tan especial como una entrada para un espectáculo o premios en efectivo. Con la gamificación, las perdonas se involucran más en las actividades cuando sienten que sus esfuerzos se reconocen.
Y por último, otro aspecto clave para ayudar a los clientes en su concienciación en ciberseguridad es aportar pruebas de simulación. Poner a los usuarios en un entorno que simule una realidad puede ser altamente efectivo ya que pueden comprobar in situ cómo pueden ser víctima de un ataque de phishing y si los usuarios están en alerta.
Todos estos aspectos ayudarán a elevar el grado de concienciación en materia de seguridad para evitar que los clientes sean víctima de posibles ciberamenazas o, en su defecto, minimizarlas. El canal, como siempre, además de prescriptor, desempeñará un papel crucial en esta necesaria evangelización.
