La seguridad de nuestros datos es lo principal cuando estamos trabajando con un dispositivo ya sea a nivel profesional o a nivel doméstico. Nada es tan preciado como nuestros datos y es incalculable su valor si lo perdemos o nos impiden el acceso a los mismos. La mayoría de las empresas despliegan medidas en sus sistemas para proteger el dato y despliegan medidas para poder recuperarlos en caso de pérdida o secuestro. En estos despliegues se intentan cerrar todas las posibles puertas que sean susceptibles de un ataque pero somos conscientes de que esto es muy difícil. Y más difícil es cuando entra en juego la espontaneidad del ser humano. Por eso una de las principales puertas a cerrar el la intervención humana y valorar invertir en la concienciación del Usuario con respecto a la Seguridad.
Yendo a un análisis muy simple podemos considerar que un usuario puede actuar ante un estímulo de forma consciente o inconsciente. También influye el estado de ánimo personal del usuario, sus conocimientos, formación e incluso el nivel de estrés en el trabajo. Por ello, es muy importante que los usuarios tengan conocimientos y armas para defenderse ante estímulos externos que les llevan a tomar decisiones que puedan ser equivocadas.
Ahí llegamos a la concienciación del usuario en cuanto al uso de los sistemas. No sólo hay que dotar a los sistemas de seguridad sino que también hay que concienciar y dar al usuario armas para tomar las decisiones correctas ante un ataque.
Basándonos en esto último decir que están intentando acceder a nuestros datos de forma fraudulenta enviando cebos en forma de emails, mensajes SMS o por WhatsApp para que accedamos a enlaces que solicitan nuestras credenciales o bien ejecutemos archivos que a su vez infectan nuestros equipos con malware. Y hay que tener en cuenta que puede ser que el malware no empiece a actuar inmediatamente y espere a una fecha posterior para ejecutarse o bien comience a capturar nuestros datos y haga un ciberdelincuente un uso fraudulento de esos datos capturados.
Por ello, es muy importante hacer saber al usuario que desde cualquier medio le pueden intentar robar los datos y credenciales de forma confiable para el usuario. Los ciberdelincuentes preparan formatos de correo y usan dirección de correo muy similares a las reales que pueden llevar a confusión al usuario y confiar en un remitente concreto. Por ello, la formación y concienciación del usuario es muy importante aparte de darle las herramientas necesarias para defenderse.
En futuras publicaciones trataremos el asunto de protección de pérdida de datos de nuestra organización y como afrontar medidas para protegernos.
Si desea más información sobre este asunto y como puede ayudar a los usuarios a identificar amenaza y defenderse póngase en contacto con nosotros y le ayudaremos.