eslabón más débil

«Las organizaciones gastan millones de dólares en firewalls, encriptación y dispositivos de seguridad, pero es dinero tirado a la basura porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores»

Kevin Mitnick (Condenado en EEUU por piratear a grandes corporaciones y actual asesor de seguridad reconocido mundialmente)

Hace un tiempo venimos observando cómo el objetivo de los hackers son cada vez más las personas y no tanto las infraestructuras (red corporativa, dispositivos finales, etc.) Y tiene sentido. ¿Para qué gastar tiempo y recursos buscando vulnerabilidades en sistemas cada vez más seguros, pudiendo atacar el único eslabón imposible de automatizar y predecir?

De hecho, un informe realizado por la consultora Willis Towers Watson, afirma que el error humano está detrás del 90% de los incidentes de seguridad. Y es que, efectivamente, si echamos un vistazo a las últimas entradas de nuestro blog:

Nos damos cuenta de que en casi todos los casos, el factor humano tiene algo o mucho que ver.

¿Por qué decimos que las personas son el eslabón más débil?

Las razones pueden ser muy variadas: falta de comunicación, falta de recursos, falta de tiempo, falta de concienciación, cansancio, estrés, presión, exceso de confianza…. Pero el denominador común en todos los casos es siempre el mismo: la imposibilidad de prever y/o controlar cómo las personas reaccionan ante un determinado estímulo (enlace recibido por email, apertura de archivos adjuntos, introducción de información confidencial en formularios o procesos de login, publicidad online, etc.). 

Para intentar resolver el problema y que las personas dejen de ser el eslabón más débil, las empresas están invirtiendo grandes sumas de dinero en la formación y concienciación de sus empleados. Sin embargo, los resultados no están siendo muy esperanzadores. Las inversiones son cada vez mayores mientras que los ataques son cada vez más sofisticados y frecuentes. Esto hace que sea realmente difícil no caer en la trampa. Además, hay que tener en cuenta otra derivada: las personas cometen también errores al parchear, actualizar, etc.

Entonces, ¿Cómo podemos protegernos?

En Randed lo tenemos claro, si protegemos a las personas, los dispositivos y la red corporativa estarán protegidos. Y a día de hoy, esto sólo es posible con la tecnología de aislamiento web de RITech. RITech nos permite proteger las redes y sistemas corporativos de posibles errores, descuidos, o acciones intencionadas en dos sentidos:

  • En primer lugar, con nuestro sistema de navegación aislada, garantizamos que, independientemente de las páginas web que visite un empleado o los enlaces en los que pinche, ninguna amenaza web pueda alcanzar al dispositivo. Al separar el dispositivo final de Internet, eliminamos la superficie de ataque.
  • Por otro lado, con el sistema de aislamiento de aplicaciones web, evitamos que las amenazas que pueda haber en el dispositivo de la persona que accede a las mismas, no pueda aprovechar las vulnerabilidades las aplicaciones pudieran tener.

Factores como la creciente movilidad de los empleados o la implementación de políticas BYOD no hace sino fomentar y facilitar el trabajo de los hackers. No te quedes atrás y protege tu empresa con RITech.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones. ¡Recuerda que puedes suscribirte a nuestro blog!