Hace unos días veíamos y compartíamos en nuestras RRSS esta viñeta cómica que publicaban desde el International Institute of Cyber Security (www.iicybersecurity.com, @Webimprints).
Muy acertado y esclarecedor de la realidad en la que vivimos (vamos, la realidad pura y dura), con la que estamos 100% de acuerdo y que nos encantó.
Y es que, cuando hablamos de ciberseguridad (tanto a nivel personal, como del hogar y familia, como en las pymes, empresas, grandes corporaciones e incluso infraestructuras críticas) lo primero que pensamos siempre es en la “artillería” y en que ésta sea lo más amplia y poderosa posible (heavy metal! ;-)).
Entonces buscamos el mejor software, hardware, Apps, servicios y herramientas posibles para instalarlos en nuestros dispositivos (sí, en nuestros dispositivos, no solo el ordenador, también móviles, tablets, etc.), configurarlos convenientemente y así estar protegidos del mejor modo pudiendo además reaccionar a tiempo y recuperarnos en caso de ciberincidente.
Pero, ¡la oferta es inmensa! ¡Hay para todo, para todos los gustos y de todos los colores!
Como muestra un botón.
Fabricantes de Antivirus (por no extendernos mucho y mencionar sólo este tipo de soluciones y sólo lo más conocido).
Empresas más innovadoras en ciberseguridad (Global Cybersecurity Observatory Spain).
Catálogo de ciberseguridad de INCIBE – Instituto Nacional de Ciberseguridad de España:
- Buscador de EMPRESAS de ciberseguridad: https://www.incibe.es/protege-tu-empresa/catalogo-de-ciberseguridad/buscador-empresas
- Buscador de SOLUCIONES de ciberseguridad: https://www.incibe.es/protege-tu-empresa/catalogo-de-ciberseguridad/buscador-soluciones
Pero, ¿esto es todo? ¿Es solo eso lo que necesitamos de veras? Bueno, pues sí, pero no es todo… el “sí, pero no” de toda la vida ;-).
Hay que contar con ello, sí. Pero, en muchas ocasiones (SIEMPRE quiero decir ;-)), debemos tener en cuenta también “lo más importante”: EL FACTOR HUMANO… esa variable que es intrínseca e inherente al ser humano y que, por tanto, es impredecible e incontrolable en cuanto a sus acciones se refiere. Y es que…
ERRARE HUMANUM EST!
Las persona, el eslabón más débil de la ciberseguridad
¿Entrarías en la camilla de este quirófano?… Pues eso…
Es decir, toda la artillería está bien, y cuanto más y mejor, seguro que estaremos más protegidos (al margen de incompatibilidades etc.).
Pero, ¡CUIDADO! porque en la inmensa mayoría de las ocasiones los agujeros de seguridad, las vulnerabilidades, los parches no actualizados, las conexiones peligrosas, los ciberincidentes, los ciberataques fructíferos, las fugas de información, el robo de datos y los ataques a la privacidad y confidencialidad, las infecciones, los problemas de ciberseguridad, vienen de la mano de un ERROR HUMANO, o de una falta de CONOCIMIENTO Y/O CONCIENCIACIÓN.
Por no decir en más del 99% de los casos, como bien apuntaba Iñaki Lázaro (@ilazaro, uno de los TOP 50 Influencers en Ciberseguridad de habla hispana) en el Informe TOP50Zinkup de Zinkup Marketing (@ZinkupMarketing).
Aunque hayamos puesto todas las medidas de ciberseguridad, alguien siempre podría “meter la pata” (¿o es que no pasa en el caso de catástrofes aéreas, naturales, nucleares…?) de forma inconsciente e incluso conscientemente (que sería aún peor).
Y esto, tanto en el entorno doméstico, en nuestros dispositivos personales (ordenadores, móviles, tablets, smartwatches, wereables…), en los de nuestros hij@s (menores) y toda nuestra familia, en los de nuestro hogar (cada vez más: impresoras conectadas, SmartTV, electrodomésticos conectados a inteligentes, altavoces y asistentes inteligentes como Alexa de Amazon, Home de Google, Echo de Amazon, Siri de Apple, Cortana de Microsoft…); como en el entorno corporativo, en las empresas.
Alguien siempre podría no seguir las reglas, procedimientos, o incluso ejecutarlos incorrectamente…
- Exceso de confianza.
- Negligencia.
- “No me va a pasar a mí “. “No somos objetivo de los ciberdelincuentes…
- Sistemas desactualizados: Sistema operativo, software, Apps, navegadores…
- Protecciones mal configuradas o desactualizadas.
- Aceptar cualquier aviso mientras se navega por internet, o en otro software o Apps.
- Acceder a páginas inseguras.
- Comprar en cualquier tienda online sin saber si es segura o no.
- Abrir cualquier email sospechoso, ejecutar los ficheros que lleva adjuntos, o pinchar en los links que van en su contenido.
- Facilitar datos personales, o corporativos, privados y confidenciales a cualquiera y en cualquier sitio.
- No usar contraseñas robustas y seguras y dar sus contraseñas a terceros.
- Picar y hacer caso de cualquier noticia, información, email, o comentario sin verificar antes su autenticidad y la credibilidad de la fuente.
- Conectar móviles y tablets a cualquier WiFi pública insegura, sin verificarla antes.
- Conectar dispositivos móviles no protegidos y probablemente infectados a un ordenador.
- Pinchar USBs o discos externos (probablemente infectados) a un ordenador conectado a la red corporativa.
- BYOD (Bring Your Own Device). Utilizar en el trabajo, en la WiFi y en la red física de la empresa dispositivos (móviles, tablets) externos no securizados , que además también se conectan a ordenadores corporativos.
- Etc., etc., etc., y miles de “etcs”.
Y, entonces, ¿qué podemos hacer?
1. Comenzar por la Concienciación.
2. Consultar Información, Consejos y Contenidos Divulgativos.
3. Documentación y Formación.
4. Entrenamiento y experiencia derivada de la puesta en práctica de todo lo anterior aprendido, que también ayudará (“la experiencia es madre de la ciencia” ;-)).
En definitiva, en temas de ciberseguridad, concienciación, concienciación, concienciación.
Chief Innovation Officer (Virtual Care In-Kuba) en Virtual Care Global Services SL.
[…] con el post anterior «Errare humanum est», también en ciberseguridad, veamos ahora ¿qué podemos hacer para evitar, o al menos minimizar, el posible impacto negativo […]
[…] la ingeniería social, la «suplantación» de identidad y sobre todo en el factor humano, porque errare humanum est siendo éste, sin duda, el eslabón más débil de la […]