“No soy un blanco interesante para ciberdelincuentes”: ¿cómo ese pensamiento puede perjudicar a personas y empresas?
¿Alguna vez te has sorprendido pensando algo como “yo, en realidad, no soy un blanco interesante; ¿para qué un ciberdelincuente querría mis datos?”
Esa falsa sensación de seguridad acomete no solo a personas, sino también a empresas y configura un peligro real que puede desembocar en una seria negligencia de la ciberseguridad.
A fin de cuentas, si un individuo u organización cree que no sería un posible blanco, es más fácil que descuide su protección en línea debido a su falta de preocupación.
Pequeñas empresas, grandes blancos
Algunas empresas creen que, de alguna forma, están protegidas contra el cibercrimen por el hecho de ser pequeñas, por creer que su segmento de actuación no es de los más interesantes para los ciberdelincuentes o porque no cuentan con muchas operaciones tecnológicas.
Sin embargo, esas suposiciones no podrían estar más lejos de la realidad. De acuerdo al informe Spear Phishing: Top Threats and Trends, de 2022, las pequeñas empresas tienen un riesgo tres veces mayor de sufrir un ataque cibernético en comparación con una gran empresa.
Y, más aun, según el mismo informe, un colaborador de un pequeño negocio recibe 350% más ataques de ingeniería social que un empleado de una empresa más grande.
¿Y cómo se explicaría eso? Por la falta de recursos invertidos en seguridad cibernética, ya sea en términos de tecnología o de educación.
Pero, al final... ¿qué es lo que le interesa al cibercrimen?
El hecho es que si tu empresa maneja cualquier tipo de dato, ya sea de colaboradores, clientes o proveedores, o procesa transacciones financieras de cualquier naturaleza, ¡listo!: ya eres un blanco interesante para el cibercrimen.
Y es así porque, a diferencia de lo que vemos en muchas películas y series, los ciberdelincuentes no siempre están en busca de secretos comerciales o medios de burlar sistemas de seguridad complejos. En una gran parte de los casos, buscan información que se suele considerar “simple”, como un e-mail, una fecha de nacimiento, un número de celular, una dirección...
Con unos pocos fragmentos de datos, ya es posible mandar un e-mail falso a un colaborador solicitándole una contraseña de acceso a un sistema o, incluso, marcar una falsa visita a su empresa haciéndose pasar por un proveedor de equipos informáticos, por ejemplo.
El peligro del comercio ilegal de datos
Y, por supuesto, cuando se trata de acceso y comercio ilegal de datos, cualquier empresa —o persona— puede ser víctima. Literalmente, cualquier tipo de información interesa.
Datos personales, bancarios, de salud, credenciales de acceso y muchos otros se pueden comercializar ilegalmente en la dark web. Esto significa que, sin el cuidado necesario en términos de seguridad cibernética, la información de tu empresa —o de colaboradores, clientes y aliados relacionados— puede estar disponible en foros en línea en la deep web y usarse, en el futuro, en fraudes de los más diferentes tipos.
Esa exposición de información, claro, puede resultar no solo en daños financieros, sino que también puede tener una serie de implicaciones legales y regulatorias, además de causar perjuicios a la reputación de la empresa en el mercado.
¿Y para personas físicas?
Cuando hablamos de ciudadanos comunes, el escenario es el mismo. A menos que seas una persona totalmente analógica y que no tengas ninguna información registrada en ningún lugar de la internet —y presumimos que ese no sería el caso, ya que estás leyendo este artículo—, debes tener mucho cuidado con tu información.
Un ciberdelincuente solo necesita algunos fragmentos de datos para lograr transferir tu línea telefónica a otro chip o hacerse pasar por ti al comunicarse con un familiar o amigo tuyo por WhatsApp.
La importancia de la concienciación en ciberseguridad
Seas una empresa o una persona física, ¡la concienciación en ciberseguridad es tu mejor aliada!
Comprender las amenazas cibernéticas y adoptar buenas prácticas de seguridad para proteger información personal, financiera y empresarial es fundamental en un mundo que, cada vez más, se estructura en un número creciente de tecnologías y procesos.
En el caso de las empresas, la mejor forma de evitar dolores de cabeza y perjuicios es implementar entrenamientos regulares para los colaboradores, apuntando a concienciarlos sobre las amenazas más recientes y sobre cómo identificar posibles ataques.
¿Y qué nos dirías de hacerlo de una forma distendida y divertida? Conoce hackerrangers.com, la plataforma 100% diseñada para la concienciación en ciberseguridad y el aprendizaje de la normativa de la LGPD. :)