La vulnerabilidad en ciberseguridad no es técnica sino humana, afirma experto

MADRID- La ciberseguridad existe desde hace dos décadas y su panorama ha sido cambiante. Ahora, los ciberdelincuentes en lugar de emplear ataques técnicamente complejos trabajan para ganarse la confianza del usuario y engañarle: “La vulnerabilidad que hoy nos hace daño no es técnica, sino humana”, dice un experto.

Y es que, “la naturaleza humana es más difícil de cambiar que un código malicioso”, resume en una entrevista con Efe Ryan Kalember, responsable de la estrategia de seguridad de la empresa Proofpoint, para quien la tecnología 5G no aumentará los peligros de seguridad por sí misma.

En todo caso, dice, pueden aparecer más bots, redes con ordenadores secuestrados por ‘hackers’ para ser usados con múltiples propósitos -un mayor ancho de banda o un menor tiempo a la hora de recibir información lo permitiría-, pero las grandes compañías informáticas “saben exactamente cómo crear aplicaciones seguras y códigos seguros”, argumenta este experto.

Así, el daño informático no tiene que ver con la tecnología 5G en sí, sino con la naturaleza humana, insiste Kalember: “En la actualidad, es muy difícil que un ciberdelicuente encuentre una vulnerabilidad o cadena de vulnerabilidades que hagan algo interesante”.

Esto no quiere decir que no exista peligro potencial. De hecho, este experto recuerda la vulnerabilidad detectada en WhatsApp el pasado mayo o el ataque de 2017 por WannaCry, un programa dañino de tipo ransomware que infectó miles de computadoras de todo el mundo.

Hasta hace cuatro años, los ataques estaban dirigidos a las máquinas, a encontrar una vulnerabilidad de su sistema operativo, pero ahora el centro de los ataques son las personas de manera individual.

Esto es así, explica Kalember, porque la gran mayoría de los ciberataques en este momento -el 96 %- funciona porque los activa el usuario, principalmente dando clic a un archivo enviado por correo electrónico o abriendo un enlace de un documento pdf.

Esto permite al ciberdelincuente conseguir contraseñas o datos bancarios que luego utiliza o vende a otros.

Detrás de esto está la buena voluntad y la falta de precaución de las víctimas, y lo que se llama “ingeniería social”, tácticas utilizadas por los ‘hackers’ para obtener información sensible de los usuarios: se trata, apunta Kalember, de manipular y ganarse la confianza de la persona, y que esta pique para activar la estafa.

Este cambio en las tácticas, argumenta, ha provocado la “democratización de la ciberdelincuencia”.

Para ser ciberdelincuente ya no es necesario tener grandes habilidades técnicas, hay tutoriales en la red, y la masiva adopción de internet y la abundancia de datos en redes sociales han convertido a cualquier persona o empleado de una organización, y por lo tanto a la organización en sí, en objetivo potencial de los atacantes.

Por eso, recalca Kalember, tiene que primar el sentido común y hay que ahondar en la educación sobre seguridad informática.

Hay que desconfiar de quien no conoces y no abrir enlaces o archivos de personas de fuera de tu entorno porque, por lo general, son maliciosos y se debe, por ejemplo, actualizar las aplicaciones móviles y no instalar aquellas que no entiendes bien, resume Kalember, quien recuerda que los ingresos de los cibercriminales podrían globalmente ascender a más de 1,3 billones de euros. EFE

EFE

Fehaciente, fidedigno y fácil. Agencia de noticias multimedia en español.