Experto entrega las razones de por qué los usuarios finales son la puerta de entrada para los ciberataques

Ya sea que recurran al phishing, sitios web fraudulentos, malware, deepfakes y/o vulnerabilidades, entre otras tácticas, los ciberdelincuentes suelen tener como principal blanco de sus ataques a los usuarios finales, básicamente porque éstos son considerados por los primeros como el eslabón más débil de la cadena en seguridad informática.

Así lo reconoce Francisco Fernández, gerente general de AVANTIC, empresa líder en servicios y soluciones de Ciberseguridad, quien sostiene que el factor humano representa, sin lugar a dudas, la puerta de entrada para los ciberataques en las organizaciones.

Y es que las amenazas e incidentes informáticos de este tipo vienen creciendo año tras año. Según datos de los sistemas de detección de Kaspersky, en 2023 se descubrieron cada día un promedio de 411.000 archivos maliciosos, lo que representó un aumento del 3% en comparación al año anterior.

En este sentido, el ejecutivo de AVANTIC manifiesta que son varios los motivos por los cuales los usuarios finales son una prioridad para los ciberdelincuentes, siendo algunos de ellos los siguientes:

· Uso de passwords débiles. El empleo de contraseñas sencillas o fáciles de adivinar puede tener como consecuencia que los ciberdelincuentes las descubran a través de la fuerza bruta, apropiándose de cuentas de usuarios finales para cometer acciones delictivas.

· Excesiva confianza al descargar archivos. Muchos usuarios finales suelen ser muy descuidados o confiados al momento de descargar archivos desde los sitios web que visitan o al abrir los que vienen adjuntos en los correos electrónicos que reciben. Asimismo, resulta muy peligroso hacer clic en los links o enlaces contenidos en ellos, dado que pueden introducir malware y ransomware en los sistemas.

· Poca o nula conciencia en materia de seguridad informática. Gran parte de los usuarios finales no están conscientes de las ciberamenazas existentes, no se informan del tema como corresponde y/o carecen de los conocimientos necesarios respecto de las buenas prácticas de seguridad en línea. De acuerdo a lo anterior, resulta clave que las organizaciones capaciten permanentemente a sus colaboradores en estas materias.

· La táctica del phishing. Mediante este accionar los delincuentes informáticos hacen creer a los usuarios finales que están interactuando con una empresa o institución reconocida y confiable, engaño que se puede traducir en el robo de información y datos muy valiosos.

· Pérdida de dispositivos. El extravío o robo de laptops, tablets y/o smartphones que sufren los usuarios finales puede significar que desconocidos accedan a los sistemas de uso reservado y a la información almacenada en ellos.

· No proteger los dispositivos personales con contraseñas. El hecho de no tomar medidas de seguridad en los equipos propios, como por ejemplo la implementación de bloqueo de pantalla en caso de inactividad y el uso de password, puede facilitar el acceso de los ciberdelincuentes a información sensible guardada en ellos.

· Desactualización de los programas computacionales. La ausencia de actualización de los sistemas operativos y software que usan los equipos y dispositivos de los usuarios finales eleva la probabilidad de que estos sean afectados por vulnerabilidades y exploits.

· Conexión a WiFi gratuito. Utilizar hotspots que son públicos o inseguros pone en peligro la información que se transmite mediante esa conexión a Internet, pudiendo incluso ser interceptada por los ciberdelincuentes.

· No uso de segundo factor de autenticación. Hay muchos usuarios que no habilitan el segundo factor de autenticación, que es vital para contrarrestar el robo de credenciales y la suplantación de identidad. Incluso, hoy en día múltiples plataformas y sistemas los ofrecen gratis.

El gerente general de AVANTIC destaca que los errores antes mencionados transforman a los usuarios finales en blancos muy atractivos para los ciberdelincuentes, al momento de llevar a cabo sus acciones maliciosas y dañar a una organización, sea pública o privada. Adicionalmente, afirma que la educación y sensibilización permanente sobre este tema es el primer paso para cerrar la puerta a los ataques informáticos.