Situémonos a las 8:30 de la mañana, en cualquier oficina de una pequeña empresa de un polígono industrial. Un empleado acaba de llegar, enciende el ordenador, aún medio dormido por la falta de café y se dispone a abrir los correos electrónicos a toda prisa, ya que se dejó alguna tarea a medias del día anterior. Localiza un correo de su jefe, trata de abrir el archivo adjunto, sin prestar mucha atención. Se trata de una escena común, ¿verdad? Pues el simple y habitual hecho de abrir un archivo adjunto de un correo sin prestar la atención debida puede desencadenar un problema de seguridad de dimensiones incalculables por medio de las llamadas técnicas de ingeniería social.
Este ejemplo utilizado, en el que un empleado ha caído, sin querer, en un claro ejemplo de phishing nos sirve para ilustrar lo vulnerable que cualquier empresa puede llegar a ser ante ataques informáticos que tratan de usar el que es muchas veces eslabón más débil de la seguridad: el factor humano. Y es que por desgracia, por mucho que invirtamos en la seguridad de nuestras redes, instalemos los mejores “firewall” o mantengamos actualizados los equipos, si delante de los ordenadores los empleados no tienen una formación específica en ciberseguridad, poco podremos hacer para evitar este tipo de delitos informáticos.
De esta manera, tener en mente que este tipo de incidentes pueden ocurrir y estar concienciados ante ello, así como conocer y mantener unos protocolos básicos de seguridad por parte de los empleados puede ayudar a prevenir los ataques basados en la ingeniería social. Algunos de estos protocolos son bastante sencillos de seguir, como puede ser el mantener a buen recaudo las contraseñas, o extremar el cuidado con cualquier email que recibamos con documentación adjunta y que no tengamos claro su origen.
Sin embargo, para que tanto trabajadores como empleadores se sientan más tranquilos, sin duda la mejor vía es que estén correctamente formados en seguridad informática. Baste recordar el informe anual de Cisco sobre la situación de la ciberseguridad en España en el que se especificaba como uno de los grandes riesgos para las empresas el comportamiento de los trabajadores españoles, especialmente en lo relativo a la seguridad de la información relevante. Es por ello que desde IBBackup ofrecemos nuestros servicios personalizados de formación en seguridad informática, impartida por profesionales certificados y con experiencia. Porque un trabajador formado y que cumple con los protocolos puede ser nuestro mejor antivirus. Y la mejor defensa para detectar, evaluar y repeler un ataque mediante técnicas de ingeniería social.
Contacte con nosotros