El informe de Verizon de 2021 señala que el factor humano se encuentra involucrado en el 85% de las brechas de seguridad, siendo la ingeniería social el patrón que más se repite.
No es de extrañar que la concienciación en ciberseguridad sea una de las principales armas para frenar el avance de los ciberataques. Mínimo para evitar aquellos ataques que se basan en mecanismos arcaicos y que deberían ser identificables hoy día por cualquiera. Asumir que es normal que esto pase equivale a pensar que es normal en los tiempos que corren caer en timos como el de la estampita, o en la estafa nigeriana. Desgraciadamente esto continúa siendo así en muchos ámbitos.
En lo que concierne a la ingeniería social, la principal vía de entrada es el ya muy conocido Phishing, y el segundo el Pretexting. Este último no es más que la excusa narrada en el email, como parte del engaño, para obtener la información o el comportamiento deseado. Resulta no obstante curiosa la separación entre phishing y pretexting. El segundo no obstante podría requerir de una fase de comunicación con la víctima más allá del mero gancho vía email.
Entre los resultados del informe también resulta de especial relevancia el efecto de la gestión inadecuada de privilegios. En concreto, el abuso de privilegios se sitúa como el primer factor de mal uso implicado en la filtración de datos, la mayoría de carácter personal (en torno al 60%), conforme se indica en el estudio. El abuso de privilegios podría llevarse a cabo por parte de actores internos a la organización. Sin embargo, una configuración inadecuada de los controles de acceso podría permitir también a un atacante externo aprovecharse de esta situación.
¿Qué datos interesan más a los atacantes? Los analistas destacan que los atacantes cada vez están menos interesados en datos de pago y más en cualquier dato que pueda impactar en las operaciones de la organización víctima. Y esto va de la mano, como no podía ser de otra forma, del ransomware. El 10% de las brechas involucran Ransomware debido al modus operanding del secuestro de datos.
Por último, cabe mencionar la parte dedicada al malware. Conforme al informe, el 30% del malware fue instalado directamente por el atacante, el 23% se recibió por email y el 20% descargado desde una aplicación Web. Es decir, el 43% de las infecciones tal vez podrían no haberse iniciado si los usuarios hubiesen podido identificar el engaño antes de ejecutar o descargar nada.
Pese a todo, informes como el de Verizon permiten volver a recalcar una vez más la importancia del factor humano en las primeras fases de un ciberataque. Las personas, bien entrenadas, pueden ser un antivirus muy efectivo, por ejemplo al detectar de primera mano los cambios de comportamiento en sus equipos de trabajo.
Más información:
DBIR: 2021 Data Breach Investigations Report. Verizon. https://www.verizon.com/business/resources/reports/dbir/
Deja una respuesta