¿Errar es de humanos?: Más del 80% de incidencias de ciberseguridad se deben al factor humano.
El 99% de los ciberataques requieren de una interacción humana para tener éxito, es por esto que la mayor vulnerabilidad de una organización en términos de ciberseguridad es su propio personal. Por esta razón, para protegerse necesario conocer y entender todas las amenazas a las que las empresas se pueden enfrentar, además de implementar buenas prácticas de ciberseguridad.
A lo largo de los últimos años, los ciberdelincuentes perfeccionan sus técnicas e incrementan el uso de la ingeniería social confiando en la interacción humana, a diferencia del uso de exploits automatizados, con el objetivo de instalar malware, realizar transacciones fraudulentas, robar información y demás ciberdelitos.
En 2021, más del 80% de los ciberataques aprovecharon el factor humano: la facilidad de engañar a los usuarios para que reciban enlaces, hagan clic, descarguen, instalen, abran archivos y envíen datos o dinero, es el nuevo enfoque de ciberataques, pues la importancia de sus roles dentro de una organización, los datos a los que tienen acceso, y su probabilidad de hacer clic los vuelven un blanco fácil para cualquier intento y ejecución de ataque.
Además, se ha establecido que 1 de cada 5 brechas de seguridad tienen como origen un error, directo o indirecto, de un empleado, siendo en la mayoría de los casos de manera inconsciente y el costo de estos errores va en creciente aumento. Según IBM, el costo promedio de las violaciones de datos por error humano es de $3.33 millones . Ese es un gran gasto que la mayoría de las PYME no pueden permitirse.
El correo electrónico sigue siendo el principal punto de entrada de los ciberdelincuentes a través del envío de todo tipo de señuelos de phishing, payload y demás contenidos maliciosos y tácticas de ingeniería social. Sin embargo, pese a la magnitud de estas amenazas, muchos usuarios siguen sin estar preparados para identificarlas y prevenir cualquier ataque.
El ransomware se convirtió en el vector que más amenazó las empresas de todo el mundo el año pasado, con un incremento de hasta el 700% en 2021, afectando a más de 2.452 empresas.
Durante el 2021 se pagó un total acumulado de casi US$50millones en todo el mundo en concepto de rescate ante ransomwares. Los grupos de ransomware que mayores ingresos registraron hasta la fecha son Conti, con más de U$S 14 millones, y REvil/Sodinokibi, con más de U$S 11 millones. El aumento de ataques se produce a partir de que el pago promedio, a comparación del 2020, aumentara un 171%, superando los US$312.000 por rescate.
Para los usuarios, el correo electrónico fue el punto de entrada de estos ataques. Generalmente el se entrega por correo electrónico que inicia una descarga con los archivos maliciosos cuando se activa mediante RDP o una VPN comprometida.
El robo de credenciales por medio de campañas de Phishing, también ha tenido un gran impacto en relación a vulnerar a las organizaciones por medio de sus empleados. Más de la mitad de todas las amenazas por correo electrónico fueron de este tipo, superando a todos los demás vectores de ataque combinados.
Un compromiso de credenciales exitoso puede permitir al ciberdelincuente cometer desde fraudes online hasta robos de identidad.
El robo de credenciales también contribuye directamente a uno de los incidentes más costosos a los que se enfrentan los equipos de ciberseguridad: el fraude del CEO o BEC. Se calcula que el año pasado los ataques BEC costaron a las empresas casi USD$2000 millones, causando casi la mitad de las pérdidas por ciberdelincuencia.
En cuanto a las novedades del panorama actual de las amenazas, se usan numerosos señuelos relacionados con la pandemia y con el conflicto en Europa del Este.
- Los usuarios ‘target’ de los ciberdelincuentes no son generalmente los ejecutivos y directivos de las organizaciones sino aquellos con información más expuesta en internet y redes sociales.
- La obtención de credenciales mediante técnicas de ingeniería social es la principal fuente de captura de información para posteriores ciberataques.
- Los ataques en organizaciones están evolucionando hacia ciberataques desde varias identidades suplantadas a varios individuos de la misma organización por sus mejores ratios de efectividad.
- Los sectores preferidos por los ciberdelincuentes son las entidades financieras, industrias, tecnología, salud y distribución (en este orden descendente).
Para poder definir los riesgos a los que se enfrenta una organización, hay que saber con precisión a qué tipo de información podrían acceder los ciberdelincuentes en caso de comprometer la seguridad de algún usuario. Generalmente se utiliza la estafa BEC (business email compromise), donde un empleado de cierto nivel, con acceso a datos sensibles y credenciales para acceder a las cuentas de la empresa, recibe un mensaje o un correo del CEO. En él, de “forma personal” y confidencial, le pide una transferencia urgente o una serie de datos importantes que puedan contener información sensible de la empresa como contraseñas, claves, entre otros.
El impacto de estos ataques dependerá en gran medida del nivel de privilegios del usuario o los usuarios atacados. Comprometer la seguridad de un usuario con mayores privilegios dará al atacante acceso a información más valiosa exponiendo a la empresa a graves consecuencias desde financieras hasta reputacionales.
Para supervisar, gestionar y proteger a los usuarios con privilegios, primero se debe identificar quiénes son los empleados más susceptibles (y si es el caso amenazados) y el nivel de acceso que tengan a datos y redes, para así establecer las regulaciones y recomendaciones adecuadas.
El error humano como tal no es tan fácil de resolver. Siempre hay una razón por la cual los usuarios en las organizaciones cometen algún error, por ello, la importancia de la Ciberseguridad Centrada en el Usuario para así comprender por qué se cometieron los errores y encontrar formas de evitar situaciones similares en el futuro.
La ciberseguridad debería hacer parte de la cultura empresarial. Por ello, es importante generar estrategias de ciberseguridad con el liderazgo de figuras relacionadas con la seguridad tales como el CISO. Puede tener en cuenta los siguientes factores para trabajar en su estrategia de ciberseguridad:
