El Espionaje es Producto de Disparadores Emocionales
Perder, olvidar o ceder una contraseña es una tragedia hoy en día. Y más cuando tenemos múltiples portales, dispositivos, redes sociales, y datos financieros, entre otros muchos servicios que dependen de una de esas claves de acceso. Al perder una contraseña una persona es vulnerable y puede perder bienes materiales, digitales, dinero, información, secretos industriales, su reputación o hasta su propia identidad. A esto se suma la amenaza constante del espionaje.
La principal vulnerabilidad no viene por parte de amenazas tecnológicas, sino del componente más delicado de todos, el factor humano. De acuerdo con el estudio de PWC “The Global State of Information Security Survey 2016”, la principal fuente de los incidentes de seguridad es de origen interno: empleados alcanzando hasta un 34% de los vectores de riesgo, seguido por ataques de exempleados con un hasta 30%.
Un caracter mal posicionado, dejar documentos confidenciales a la mano de cualquiera, aceptar un programa desconocido, permitir el acceso a una persona no conocida en tus redes, o incluso que un empleado tenga acceso inadecuado o una mala asignación en su rol de trabajo, puede traer un sinnúmero de problemas.
También es un problema el espionaje, con intención de conocer, dañar, infiltrar o sustraer información, bienes digitales, dinero, etc. Una vulnerabilidad o corrupción de los sistemas de seguridad tiene implicaciones dobles: una víctima y un victimario.
Sonará paradójico, pero una de las principales barreras para la adquisición de tecnología en la nube es la seguridad. Sin embargo, no es algo que esté deteniendo para nada el crecimiento de esta industria. De acuerdo con Gartner, las soluciones en “nube pública” crecerán durante este año hasta en un 17.5%, pasando de 178 a 208 mil millones de dólares. Una nube pública es una instancia sencilla donde viven la gran mayoría de las aplicaciones; puedes almacenar tus fotos, archivos, tu propia página web, etc. Su acceso es “público”, de ahí el nombre.
Pero lo más impactante es en el terreno del B2B: el mercado de los proveedores de infraestructura en la nube crecerá un 42.8% respecto al año pasado. Mientras que el crecimiento de los proveedores de software en la nube lo está haciendo apenas en un 21.7%, las grandes empresas hacen parcelas en la nube, y todos quieren estar ahí. Porque de acuerdo a la profecía del mismo Gartner 6.4 mil millones de dispositivos estarán conectados entre sí para el 2020. Y el riesgo de la vulnerabilidad está creciendo en esa misma proporción.
¿Qué detona que el factor humano sea el eslabón más débil? Los disparadores emocionales son una buena fuente de inspiración para que los hackers saquen provecho de las personas: sentido de pertenencia, amor, control, seguridad, diversidad, cambio, reconocimiento, logros, retos, crecimiento, excelencia, responsabilidad y contribución.
Por ejemplo, para algunas personas es difícil negarse dar clic a un link con falsas promesas de entretenimiento, como videos de la actriz del momento. Para otros lo mismo será apoyar una causa social, como con la vaquita marina, o para otros más detener un mortífero virus. O cosas tan simples como abrir el correo electrónico que parece ser de la tía Carmen, quien te manda una tierna foto tuya, y aunque no te suena conocida la existencia de tu tía Carmen lo abres. Todas estas situaciones, producto de disparadores emocionales, abren la puerta al espionaje, al robo de identidad, a la vulnerabilidad de tu información.
El eslabón más débil de la vulnerabilidad en la seguridad es en efecto el factor humano. ¿Resistirías dar clic a un link que le lleve a una foto de Scarlett Johansson, por ejemplo? Yo aún lo estoy dudando.
Martínez es Industry Marketing Lead en SAP México.
Deja un Comentario