El sitio web español efefuturo, entrega la siguiente información: la educación a los trabajadores, al «cortafuegos humano», aclaró el director regional de Intel Security en España, Javier Perea.
“Todos esos ataques requieren de la intervención del usuario, de alguien que clique en el ‘link’ malicioso, se descargue un archivo infectado o introduzca una memoria USB que acceda a las bases de datos”, recalcó Perea.
El artículo destaca varios puntos para educar a los usuarios sobre los ataques cibernéticos.
Perea recomienda «a los trabajadores que “alerten sobre un comportamiento sospechoso”, y que no se sientan “culpables” de caer en la trampa de un ataque de “phishing” (suplantación de identidad en línea).
El director regional de Intel Security ha informado de que el 18 % de los ataques de “phishing”masivos tienen éxito, razón por la que los atacantes emplean esta táctica de persuasión para el robo de credenciales o información comprometida de una empresa».
Estos ciberataques requieren de un trabajo previo de investigación, así que la tecnología social son todas “las técnicas psicológicas y habilidades sociales utilizadas de forma consciente y premeditada” por los atacantes para la obtención de información de terceros.
Según Perea, una vez que el ciberatacante “ha determinado cómo va a hacer su ataque, instala su virus para obtener la información”, ya sea con un único acceso al dispositivo o instalando un“troyano” durante un tiempo indeterminado para extraer los datos.
Ha concluido que la forma más eficaz de protegerse frente a estas amenazas es estar informado, por lo que las empresas deben “impulsar la educación en materia de seguridad para mitigar los riesgos” de estos ataques cibernéticos.
