El desconocimiento de los usuarios, ¿principal causa de infecciones?
Muchos de los incidentes de seguridad más comunes y resonantes, como las campañas de phishing o el ransomware, tienen un punto en común: requieren de cierta interacción (y colaboración) del usuario para lograr su objetivo.
¿Cuántas veces un simple clic es la diferencia entre un buen rato navegando en Internet y un mal rato intentando recuperar archivos cifrados?
Cada semana seguimos detectando campañas de ingeniería social que se valen del descuido y, por qué no, la inocencia de gran cantidad de usuarios para hacerse con sus datos personales, sus números de tarjeta de crédito y sus contraseñas.
Al mismo tiempo, las amenazas informáticas se esconden en supuestas facturas pendientes de pago, multas de tránsito o documentos sensibles, y siguen infectando víctimas.
Todo esto se podría evitar si esos usuarios conocieran mejor los comportamientos de las amenazas y los engaños, lo cual les permitiría estar alertas y protegerse. Sabiendo identificar las señales de un correo o sitio falso, es mucho más fácil evitar caer en la trampa.
De todas formas, no está errado decir que el desconocimiento de los usuarios, lo que comúnmente llamamos “el error humano”, es una de las mayores causas de incidentes informáticos. De hecho, para el 61,4% de los usuarios de nuestra comunidad en Latinoamérica, es la principal causa.
Para conocer el panorama y sus conductas frente a infecciones, hicimos una encuesta cuyos resultados presentamos en esta nueva infografía:
Como verás, el 41,67% de los encuestados que sufrieron una infección dijo que el vector de transmisión fue un dispositivo USB. Ya se ha demostrado que las personas hacen un uso muy poco seguro de estos, por distintos motivos: conectan memorias USB desconocidas sin preocuparse por las posibles consecuencias en sus equipos, los olvidan en cualquier lado, los prestan sin pensar qué han almacenado dentro…
Lamentablemente, los archivos almacenados en un dispositivo USB pueden ocultar código malicioso, de modo que, cuando alguien los abre, el código se ejecuta y se instala en el equipo. Y a veces, sin que el usuario lo note.
En este sentido, las recomendaciones pasan por educarse (principalmente, tener una conducta responsable y aplicar el sentido común), aunque también es posible aplicar medidas técnicas. Por ejemplo, bloquear o restringir los puertos USB del ordenador, algo que se puede conseguir con una solución de seguridad, y aplicar políticas de grupo en sistemas Windows para mitigar el posible daño.
Afortunadamente, descubrimos que una buena parte de los usuarios tiene una solución de seguridad instalada y actualizada, ya que el 59,17% pudo evitar una infección gracias a su producto. Es una buena noticia, pero aún falta una buena porción de usuarios que no cuenta con protecciónantimalware, y eso es un riesgo por donde se lo mire.
Igual de riesgoso es desestimar la importancia del backup, ya que, como verás, el 44,5% de los encuestados tuvo que formatear su equipo para recuperar archivos afectados por un ransomware. Si no quieres ser uno de ellos, procura mantener tus copias de respaldo actualizadas y almacenadas en ubicaciones seguras; si te interesa comenzar ahora mismo, no te pierdas nuestra guía gratuita de backup.
Los resultados de esta encuesta nos demuestran que, si bien hay cosas que celebrar, todavía estamos lejos de alcanzar la madurez o una educación en ciberseguridad que esté a la altura de las circunstancias. El cibercrimen seguirá profesionalizándose y tú también debes mejorar talento cada día.
Así que no descuides tu seguridad, lee sobre amenazas informáticas (si te interesa, puedes suscribirte a nuestro newsletter semanal) y haz lo necesario para tener una experiencia en línea sin sobresaltos. Sin dudas, vale la pena.
Y tú, ¿estás de acuerdo con la conclusión de esta encuesta?
Fuente: https://www.welivesecurity.com/
Fecha de consulta: 20 octubre 2017
