Los hackers dependen solo en parte de sus habilidades de penetración de seguridad. ¿La otra cosa que necesitan? Gente común que comete errores. «Un análisis de las amenazas que enfrentan las organizaciones en el primer trimestre de 2017 revela que los atacantes cibernéticos aún dependen en gran medida de la interacción del usuario», dice Bo Yuan, Ph.D., profesor y presidente del departamento de seguridad informática del Rochester Institute of Technology.
Un ejemplo de alto perfil: el CEO de Equifax atribuyó el incumplimiento de 2017 de la compañía, que comprendía los datos de más de 147 millones de consumidores y podría costar más de 600 millones de dólares a un error humano.
«Para aquellos que no trabajan en TI pero usan dispositivos informáticos para el trabajo, es necesario contar con capacitación en ciberseguridad para que entiendan cómo pequeños errores o simples descuidos pueden llevar a un escenario desastroso con respecto a la seguridad o el resultado final de su organización». Yuan continúa. «Con los ataques cada vez más avanzados y sofisticados, el entrenamiento es fundamental para minimizar el error humano de la ecuación de ciberataque».
También es un paso inteligente tomárselo a nivel personal, ya que incluso si tu error fue completamente involuntario, no evitarás las consecuencias. «Nadie quiere ser despedido, especialmente cuando no hiciste nada malicioso para dañar a tu empesa», dice Andrew Jones, ingeniero de ventas senior de Shape Security. «Pero esto es exactamente lo que puede suceder si eres víctima de un correo electrónico phishing campaña u otro ataque de ingeniería social y convertirse en el vector por el cual su empresa expone información confidencial. Edúcate a sospechar y ser cauteloso cuando se trata de seguridad operacional «.
