El factor humano – La debilidad favorita de los defraudadores

Cuando se habla de ciberataques, solemos pensar en hackers del tipo Anonymous, prodigios de la informática para los que entrar en un sistema informático corporativo es algo trivial. Sin embargo, la mayoría de los ciberataques y fraudes se basan en un elemento central: el factor humano. Es el factor humano el que permite al ciberdelincuente penetrar en un sistema corporativo. Los informes «Managing the impact of increasing interconnectivity: Trends in cyber risk», de Allianz Global Corporate & Security (AGCS) y «The Psychology of Human Error», de Tessian, publicados en julio de 2020, analizan el impacto que los empleados pueden tener en la ciberseguridad de su empresa.

Los ciberataques, un mal que puede costar caro a las organizaciones

Los ciberataques son habituales para las empresas. Sea cual sea su tamaño, las empresas se enfrentan a ellos a diario de diversas formas: phishing, ransomware o malware, fraude del falso proveedor, etc. Según el barómetro del fraude 2020 publicado por Euler Hermes y la DFCG, 7 de cada 10 empresas sufrieron al menos un intento de fraude en 2019 en Francia. Es decir, más de la mitad de las empresas francesas. Para el 10% de ellos, la pérdida fue superior a 10.000 euros.

Aunque muchas empresas han tomado conciencia del peligro, todavía no están suficientemente preparadas y protegidas contra posibles ciberataques. Hay agujeros enormes, visibles sobre todo para los ciberatacantes, en los distintos procesos internos, pero también en los sistemas informáticos. Ante esta realidad, hay que hacer hincapié en la concienciación y formación de los empleados: los errores humanos son las aperturas ideales que facilitan la entrada de los ciberdelincuentes en el sistema.

El factor humano: humano después de todo

Según el informe de la AGCS, el 85% de las pérdidas empresariales se deben a causas externas, como los ciberataques. Además, el informe de Tessian añade que el 88% de las violaciones de la seguridad son causadas por un empleado, siendo el ser humano considerado como el «eslabón débil» de la seguridad. Así, los ciberatacantes pueden penetrar en el sistema informático de una empresa a través de una brecha provocada por un error de un empleado.

El informe va más allá y afirma que el 43% de los encuestados ha cometido un error en el trabajo que ha comprometido la ciberseguridad de la empresa. Sin embargo, la ciberseguridad no suele ser el centro de atención de los empleados, que pueden ser expertos en su campo, pero rara vez lo son en este ámbito. Sin embargo, el peligro es muy real y requiere una concienciación real en la mente de todos, que lleve a cambiar los hábitos y a reelaborar los procesos. Los ciberataques son cada vez más denunciados y las empresas son cada vez más conscientes de ellos. Sin embargo, con demasiada frecuencia se repite la frase «eso le pasa a otros» y se toman muy pocas medidas para proteger a la empresa y a sus empleados.

La mayoría de los trabajadores que admitieron haber provocado una brecha de seguridad debido a un error, el 93% dijo que los errores se debían al estrés y a la fatiga. En estos tiempos difíciles e imprevisibles, el estrés y la fatiga están presentes. Combinado con el teletrabajo, el cóctel puede ser explosivo.

Descargar el libro blanco

¿Y el teletrabajo?

Desde el inicio de la pandemia de Covid-19, el teletrabajo se ha convertido en la norma y muchas empresas han tenido que adaptarse a corto plazo para permitir a sus empleados trabajar desde casa. Entre los puestos de trabajo improvisados, las conexiones familiares a Internet y la imposibilidad de mantener los procesos de seguridad habituales, este periodo ha aumentado la exposición de las empresas a los ciberataques. Las vulnerabilidades se multiplican con empleados cuya prioridad es la continuidad del negocio, que tienen mucho menos tiempo para preocuparse por la ciberseguridad. El tiempo es perfecto para los ciberdelincuentes.

Según Le Monde Informatique y el último informe de Checkpoint, los ataques de ransomware se dispararon un 50% en el tercer trimestre de 2020, debido principalmente al teletrabajo y al entorno laboral desfavorable para muchos trabajadores.

El ciberataque es, pues, un negocio, aunque especial, pero que requiere un conocimiento preciso de su víctima. Mientras los defraudadores y los ciberdelincuentes se pasan el día desarrollando nuevos ataques y técnicas, los trabajadores deben centrarse en su actividad principal.

Por tanto, ante el fraude, la primera vulnerabilidad somos nosotros, los empleados de la empresa.

Síguenos