Ingeniería social, ¿riesgo para las empresas?

La ingeniería social y los ataques masivos se posicionan como los principales riesgos para la seguridad de las empresas, derivado de una rápida adopción de la tecnología y la percepción de la ciberseguridad como un gasto, en vez de como una inversión, señaló el profesor de EAE Business School Barcelona, Jordi Ferrer. 

Destacó que en México, al igual que en otras partes del mundo, las empresas se encuentran enfrentando ciberataques cada vez más sofisticados, exacerbados por la necesidad  apremiante de adoptar tecnologías para operar en entornos virtuales. Sin embargo, esta rápida adopción no siempre va acompañada de una estrategia de ciberseguridad adecuada, lo que deja a muchas organizaciones expuestas a amenazas en constante aumento.

En México, algunas empresas están respondiendo al desafío fortaleciendo sus medidas de ciberseguridad. Según el informe "Digital Trust Insights 2023" de PWC, más de la mitad de los encuestados en el país anticiparon un aumento en los ataques relacionados con software y hardware en la cadena de suministro para 2022. Los resultados de este año indican que el 90% de las empresas lograron mitigar los riesgos asociados con la creciente digitalización de sus cadenas de abastecimiento. Estos datos reflejan un enfoque proactivo en el fortalecimiento de esta disciplina para enfrentar los desafíos presentes y futuros.

El profesor resaltó la importancia de utilizar contraseñas seguras y diferentes, tanto en el ámbito empresarial como personal. Advierte sobre la vulnerabilidad de los datos en la era actual, comparándolos con el petróleo del siglo 21, donde un exceso de compartir información puede exponernos a riesgos de seguridad. Ferrer recomienda ser cauteloso al actualizar sistemas y aplicaciones. 

Los ataques masivos se realizan mediante vectores específicos. Ferrer precisó: "Si se lanza un ataque en el que los destinatarios sean 50 millones de cuentas de correo electrónico, y solo un 0,1% de esas cuentas caen en el ataque, podemos dimensionar la magnitud de la situación. Los resultados para los atacantes pueden ser muy impactantes".

Ciberseguridad para cada edad 

Ferrer enfocó también en la importancia de la educación de los más jóvenes. Señaló que aunque se considera que los niños son nativos digitales, en realidad carecen de las habilidades necesarias para gestionar herramientas tecnológicas de manera segura debido a la falta de educación en este sentido desde edades tempranas. 

En cuanto a las personas mayores, Jordi sugirió la necesidad de brindarles un apoyo y control preventivo para evitar ataques, ya que los ciberdelincuentes suelen aprovechar su falta de conocimiento o comprensión de la tecnología.

“La tecnología es neutra, pero puede ser usada directamente para hacer el mal.  La forma de evitar eso es llegar a un estado de control por medio de la normativa”, concluye sobre la relación tecnología- delito el profesor de EAE Business School.