La ignorancia de amenazas es un concepto utilizado por los profesionales de la seguridad para determinar el nivel de vulnerabilidad que tiene la computadora o el sistema de una empresa o usuario ante un ataque. La idea del desconocimiento de las amenazas surge de la falta de comprensión de cómo tomar las precauciones básicas de seguridad por parte de un usuario. Además, algunos tipos comunes de ciberataques se aprovechan de los usuarios con altos niveles de ignorancia de las amenazas.
Los ataques que se pueden prevenir si un usuario comprende los virus y el malware incluyen:
- Robo de credenciales: a menudo, los usuarios con un alto nivel de desconocimiento de las amenazas utilizan contraseñas que son demasiado fáciles de adivinar o utilizan la misma contraseña para todas las cuentas. Una vez que se identifica esta contraseña, todo el sistema y los datos a los que la persona tiene acceso pueden verse comprometidos.
- Ataques de phishing y spear phishing: este es un intento de acceder a la información personal de una persona engañándola para que permita la entrada de malware en su dispositivo. Dado que estos ataques están disfrazados, los usuarios que no saben cómo identificarlos están en riesgo.
- Ataques de suplantación de correo electrónico: esto ocurre cuando los correos electrónicos se envían con direcciones de correo electrónico falsas hechas para que parezca que proviene de una persona conocida. Un ejemplo más específico de esto es el fraude del CEO, cuando un atacante se hace pasar por un miembro importante de una organización para ganarse la confianza de un usuario desprevenido.
- Ataques de denegación de servicio: los atacantes impiden que los usuarios legítimos accedan a los recursos con estos ataques, lo que dificulta que los usuarios con un alto nivel de desconocimiento de las amenazas recuperen el control del sistema.
- Ataques de actualización automática: este tipo de ataque aprovecha las funciones de actualización automática para enviar spam al dispositivo. Dado que la mayoría de las actualizaciones de dispositivos o software son desprevenidas, esto hace que sea fácil infectar a un usuario desprevenido.
Las personas pueden armarse contra las amenazas de seguridad manteniéndose al tanto de los últimos ataques y practicando buenos hábitos de seguridad. Las organizaciones tienen sistemas más seguros cuando cada usuario se considera un participante activo en el mantenimiento de la seguridad de la empresa. La mayoría de las organizaciones tienen protocolos de seguridad, pero muchas no capacitan a los empleados con frecuencia en estos protocolos ni los hacen cumplir estrictamente.
Mejores prácticas para minimizar el desconocimiento de las amenazas
Si bien la mayoría de los usuarios u organizaciones poseerán cierto nivel de ignorancia sobre las amenazas, el objetivo es reducirlas al mínimo posible. Las formas de lograr esto incluyen:
- Capacite al personal para que pueda detectar amenazas de seguridad comunes.
- Eduque a los empleados para que estén al tanto de las actualizaciones y mantengan los programas antivirus y antimalware adecuados.
- Dedique un solo empleado o equipo para que se encargue de la seguridad de la organización.
- Manténgase actualizado sobre los análisis de riesgos.
- Haga cumplir las reglas de las contraseñas, como la complejidad, la confidencialidad y los cambios de rutina.
- Exija que los dispositivos estén protegidos por contraseña o utilicen autenticación de dos factores (2FA).
- Clasifique los niveles de protección para diferentes conjuntos de recursos y cree protocolos de seguridad adecuados para cada nivel.
- Haga un seguimiento después de las capacitaciones de seguridad para verificar la comprensión de los empleados.