¿Son obvias las amenazas informáticas?

Un chiste con el que me encontré el fin de semana me invitó a la reflexión, pero antes de compartirlo con ustedes prefiero que todos partamos de la misma sonrisa al leerlo (vale destacar que la traducción del chiste corre por mi cuenta, y aquí tienen la versión original en inglés):

Humor: seguridad de la información

El chiste sugiere una pregunta muy interesante: ¿son obvias las amenazas informáticas? Les propongo que antes de seguir lo piensen ustedes un segundo. ¿Es tan obvio el momento en que un usuario se enfrenta a una posible infección de malware?

Para quienes estamos en el ambiente informático es muy frecuente escuchar expresiones de este tipo, alegando que parece casi infantil ser engañado por una trampa de Ingeniería Social o no contar con las actualizaciones de seguridad disponibles. “¿Cómo no se da cuenta que si le llega un enlace en el Messenger es una amenaza?“, “¡Es obvio que no era un video, sino un falso codec que descarga un troyano!“, son algunas de las expresiones que estamos acostumbrados a escuchar entre nuestros colegas informáticos. Pero, ¿es tan así? ¿Es tan obvio? Creo que el chiste nos invita a pensarlo de otro modo.

¿Cuán obvio es para un oso que una extraña figura en el piso es en realidad una trampa metálica que lastimará sus pies y lo dejará inmóvil? Sí, lo se, para la mayoría de nosotros no es tan sencillo ponerse en el lugar de un oso, pero la respuesta no es tan complicada: claramente la trampa no es parte de su “sistema de conocimiento”. De la misma forma, el ratón desconoce que el queso está ahí, en medio de una trampa que lo llevará a la muerte. Todo, al fin y al cabo, se trata del conocimiento. ¿Iría al ratón al queso si supiera que está dentro de una trampa? Seguramente no.

De la misma forma, creo que reducir el éxito de los ataques informáticos y el malware, a la falta de atención de los usuarios a supuestos “problemas obvios” no es el enfoque correcto que creemos debe tener la seguridad de los sistemas informáticos. De eso se trata la educación en seguridad, de dar información y conocimiento a los usuarios. En nuestra experiencia recorriendo todos los países de Latinoamérica realizando iniciativas de concientización en la materia, hemos aprendido que la ignorancia es el principal aliado de los atacantes. La mayoría de los usuarios que son presas de una amenaza, desconocen incluso la existencia o riesgo de esta. Si un usuario ingresa su información confidencial en un falso formulario de phishing, probablemente siquiera conozca de qué se trata esta amenaza. Al fin y al cabo, todo es cuestión de educación.

La obviedad o no de un escenario, sin dudas depende de la información y conocimientos que tenga el observador. Por lo tanto, es responsabilidad de todos nosotros, y de muchos de ustedes, colaborar con la educación de los usuarios para que esas amenazas que para nosotros resultan tan obvias, también lo sean para el resto de los usuarios.

Las amenazas son obvias solo cuando se las conoce, y estas cambian día a día. No hay ninguna obviedad implícita, solo un escenario cambiante de ataques, para el cual los usuarios deben estar protegidos, y la mejor manera de complementar la seguridad que ofrecen las tecnologías de seguridad, es a través de la información.

Ese es el principal motivo por el cual desde ESET creemos firmemente en la educación, y realizamos constantemente iniciativas como la Gira Antivirus, o el resto de nuestros recursos educativos gratuitos: para ayudar a los usuarios. No hay ataques obvios, hay usuarios protegidos, hay usuarios informados.

 

Autor , ESET

Síguenos