El factor humano: el eslabón más débil en la ciberseguridad

 




Por Orlando González.

 Miami, Estados Unidos.- Amenazas y vulnerabilidades nuevas emergen constantemente en el escenario de la ciberseguridad. Aunque se han implementado nuevas medidas avanzadas, resulta paradójico que la mayoría de los incidentes no son producto de técnicas sofisticadas de hacking, sino que se originan en errores humanos.

El factor humano se convierte así en el eslabón más débil en la cadena de seguridad de cualquier organización.

No se trata de acciones malintencionadas, sino de errores involuntarios o falta de conocimiento por parte de los usuarios, que pueden poner en riesgo la seguridad. Incluso los protocolos más sofisticados pueden verse vulnerados por un clic descuidado.

Un artículo, enmarcado en el Proyecto Estratégico de Ciberseguridad DANGER, financiado por el Instituto Nacional de Ciberseguridad de España (INCIBE) y la Unión Europea, analiza cómo el factor humano abre las puertas a los ataques cibernéticos y propone recomendaciones para fortalecer este eslabón débil en la cadena de seguridad.

Los nueve errores humanos más comunes:

• Contraseñas débiles: Usar contraseñas simples, comunes, compartirlas o almacenarlas incorrectamente facilita el acceso no autorizado a cuentas y sistemas.

• Uso de software no autorizado: La instalación de aplicaciones sin la aprobación del departamento de TI puede introducir vulnerabilidades y comprometer la seguridad.

• Olvido de actualizar el software: No aplicar parches o actualizaciones deja los sistemas expuestos a la explotación por parte de los ciberdelincuentes.

• Envío incorrecto de información sensible: Enviar datos valiosos a destinatarios incorrectos o adjuntar documentos con información confidencial por error puede provocar brechas de datos.

• Uso no autorizado de dispositivos: Conectar dispositivos no autorizados a la red, como unidades USB o dispositivos personales, puede introducir malware o facilitar el acceso a los atacantes.

• Falta de concienciación en seguridad: No comprender los riesgos y las mejores prácticas de seguridad deja a los usuarios vulnerables a ataques de phishing, ingeniería social, etc.

• Ignorar las políticas de seguridad: No seguir las normas y procedimientos establecidos por la organización aumenta el riesgo de incidentes.

• Negligencia en la gestión de dispositivos móviles: No proteger adecuadamente los dispositivos móviles, como smartphones y tablets, puede exponer información confidencial.

• Falta de comunicación y reporting: No informar de incidentes de seguridad o comportamientos sospechosos limita la capacidad de respuesta de la organización.

Desde Guardianes Digitales recomendamos fortalecer el factor humano:

• Implementar programas de formación y concienciación en seguridad.

• Utilizar herramientas de gestión de contraseñas para generar y almacenar contraseñas seguras.

• Mantener actualizado el software y los sistemas con los últimos parches de seguridad.

Recuerda: ¡En la ciberseguridad, el factor humano es la clave!

Comentarios

Publicar un comentario

Entradas más populares de este blog

Informe # 4 sobre la salud del Internet en Cuba

Imagen
Autoría: Diktyon Foto creada con IA Hallazgos clave Durante el monitoreo en los meses de enero, febrero y marzo de 2024, identificamos que 61 dominios, en una lista de 240, permanecen censurados desde Cuba. Principalmente son sitios que abordan temas relacionados con noticias sobre Cuba y derechos humanos. Para este estudio utilizamos 217 sitios web de la lista de CitizenLab para Cuba y agregamos el resto mediante la evaluación de nuestro equipo de Diktyon debido a su alta probabilidad de ser censurados en la isla.  46 sitios web permanecen bloqueados utilizando tecnología de Inspección Profunda de Paquetes (DPI por sus siglas en inglés). Al solicitar las versiones HTTPS de 27 dominios, OONI los cataloga como mediciones fallidas cuando en realidad pudimos comprobar que se trata de censura. Durante los dos primeros meses de 2024, Cuba mantuvo velocidades de Internet extremadamente lentas por medio de datos móviles y banda ancha fija. S e observó que las velocidades de Intern
Read more »

Informe #5 sobre la salud del Internet en Cuba

Imagen
Foto Tomada de Internet Autoría: Diktyon Hallazgos clave Durante el monitoreo realizado entre abril y junio de 2024, hemos identificado que 65 dominios, en una lista de 240 que estamos monitoreando, permanecen bloqueados desde Cuba. Estos dominios mayormente incluyen sitios que tratan sobre noticias relacionadas con Cuba y derechos humanos. Durante nuestro estudio, analizamos 217 sitios web de la lista de CitizenLab para Cuba y añadimos el resto a través de la evaluación de nuestro equipo de Diktyon, debido a la alta probabilidad de que que fuesen censurados en la isla por su contenido. Encontramos que 48 sitios web están siendo bloqueados utilizando tecnología de Inspección Profunda de Paquetes (DPI).   Además al intentar acceder a las versiones HTTPS de 30 dominios, las mediciones de OONI indicaron fallos, aunque verificamos que efectivamente se trata de censura. Hemos confirmado que el gobierno cubano realiza un filtrado por SNI (Server Name Indication) del protocolo TLS. Las prueb
Read more »

Censura y Restricciones de Internet en Cuba: Resumen de 9 meses de monitoreo

Imagen
Foto de Internet Marzo a Noviembre, 2023 Autoría Grupo Diktyon – Twitter: @DiktyonCuba Hallazgos claves Durante el año 2023, se realizaron tres informes exhaustivos sobre la censura en Internet en Cuba, revelando patrones consistentes de restricción del acceso a la información. En el primer informe , abarcando desde marzo a mayo, se monitorearon 230 sitios, confirmando que 56 de ellos estaban bloqueados, destacando el uso de tecnología de Inspección Profunda de Paquetes (DPI por sus siglas en inglés). En el segundo informe , de junio a agosto, se expandió la lista de sitios bloqueados a 60, y en 40 de estos se confirmó el uso de tecnología DPI para censurar. En el tercer informe , de septiembre a noviembre, se identificaron 67 sitios bloqueados, y en 49 de estos se confirmó el uso de tecnología DPI para censurar. De los resultados de OONI catalogados como "mediciones fallidas", se confirmó, en múltiples casos, el uso de tecnología DPI para censurar. En el tercer informe
Read more »