viernes, 20 de febrero de 2015

El "cortafuegos humano", primera defensa en ataques cibernéticos a empresas

El "cortafuegos humano", primera defensa en ataques cibernéticos a empresas

Se trata del primer análisis enfocado en las técnicas de ingeniería social empleadas para estos ataques cibernéticos.

Los usuarios son el eslabón "más débil" de la seguridad en una empresa, por lo que habría que educar ese "cortafuegos humano" ya que es la primera línea de defensa ante los ataques a la seguridad cibernética, ha explicado hoy el director regional de Intel Security en España, Javier Perea.


"Todos esos ataques requieren de la intervención del usuario, de alguien que clique en el 'link' malicioso, se descargue un archivo infectado o introduzca una memoria USB que acceda a las bases de datos", ha indicado Perea en declaraciones a EFEFuturo.

El informe "Hacking the Human OS", elaborado por la empresa de seguridad informática Intel Security en colaboración con el Centro Europeo del Cibercrimen de la Europol, revela que las últimas técnicas de ingeniería social puestas en marcha por los cibercriminales son cada vez más sofisticadas y difíciles.

Tienen en el punto de mira a los trabajadores de la empresa objeto del ataque.

Se trata del primer análisis enfocado en las técnicas de ingeniería social empleadas para estos ataques cibernéticos, según Perea, ya que cuando se publican esta clase de informes se hace "hincapié en los aspectos técnicos pero se deja de lado al usuario".

Por ello, este informe quiere destacar la importancia de concienciar y educar al usuario, para que asuma la seguridad de los datos como un hecho cultural.

Perea recomienda a los trabajadores que "alerten sobre un comportamiento sospechoso", y que no se sientan "culpables" de caer en la trampa de un ataque de "phishing" (suplantación de identidad en línea).

De hecho, el director regional de Intel Security ha informado de que el 18 % de los ataques de "phishing" masivos tienen éxito, razón por la que los atacantes emplean esta táctica de persuasión para el robo de credenciales o información comprometida de una empresa.

En el caso de las empresas, los laboratorios McAfee Labs han identificado más de 30 millones de URL sospechosas de "phishing", una amenaza que ha aumentado debido al uso de nuevas direcciones web cortas, las cuales esconden sitios web maliciosos.

Entre las tácticas de ingeniería social más utilizadas, Perea ha asegurado que ésta es la más fácil y masiva ya que se puede hacer a través de web o e-mails, pero que también suceden ataques dirigidos mediante elementos físicos, como por ejemplo una memoria USB.

Además, ha señalado el beneficio económico que generan a los atacantes el uso de técnicas como el robo y posterior encriptación de datos -cuya única forma de recuperar es pagar para desencriptarlos- o los ataques dirigidos al director general de la compañía, cuyo dispositivo informático maneja más información.

Estos ciberataques requieren de un trabajo previo de investigación, así que la tecnología social son todas "las técnicas psicológicas y habilidades sociales utilizadas de forma consciente y premeditada" por los atacantes para la obtención de información de terceros.

Según Perea, una vez que el ciberatacante "ha determinado cómo va a hacer su ataque, instala su virus para obtener la información", ya sea con un único acceso al dispositivo o instalando un "troyano" durante un tiempo indeterminado para extraer los datos.

Ha concluido que la forma más eficaz de protegerse frente a estas amenazas es estar informado, por lo que las empresas deben "impulsar la educación en materia de seguridad para mitigar los riesgos" de estos ataques cibernéticos.





Fuente: Laregion.es

No hay comentarios:

Publicar un comentario