Viernes, 3 de Mayo del 2024 
“Esa impulsividad y esa confianza mediante la ingeniería social es lo que permite que muchos ataques y amenazas, al final, se conviertan en un incidente informático”. Jordi Ferrer, profesor de EAE Business School Barcelona
Lima, 29 de Agosto del 2023.- El Podcast Bussiness Maters de EAE Business School Barcelona fue el espacio sonoro propicio para hablar sobre Ciberseguridad. En su entrega: Cómo proteger nuestra información de los riesgos en línea, Jordi Ferrer, profesor de EAE Barcelona y abogado experto en el ámbito digital, dio a conocer sus impresiones sobre cómo están en el tema los usuarios particulares y las empresas.
“Necesitan mejorar. No solo el ámbito del usuario, especialmente también en el de las empresas. Las empresas están más receptivas a un ataque cibernético, están expuestas”, menciona al iniciar el podcast Jordi. Con esta afirmación el profesor de EAE sugiere que aún hay muchas falencias en dimensionar la magnitud del riesgo y procurar acciones que contrarresten el daño.
En muchos sectores, tanto personales como públicos y comerciales, la ciberseguridad es vista como un costo y no como una inversión, lo que representa un gran problema tanto para el mundo empresarial como para los usuarios.
“En el mundo hacia el año 2000, la Unión Europea incorporó la primera normativa de protección de datos”, confirma para el podcast el profesor de EAE. Fue esta la primera de las legislaciones en impulsar la Ciberseguridad.
Los riesgos en los últimos años se han incrementado. Detrás de la ciberdelincuencia está la existencia de organizaciones delictivas con especialista informáticos y grandes recursos, que se lucran con el robo de información electrónica que luego monetizan.
Para Jordi, “hay que tener confianza 0 en lo que serían los riesgos y a partir de ahí, mejorar en algunas prácticas. Seguramente vamos a pasar por tener que invertir un cierto dinero en mejorar nuestros dispositivos, en mejorar nuestra infraestructura informática para que esa confianza que nosotros esperamos se vea más sectorizada”.
El engaño o ingeniería social
“La ingeniería social, el engaño humano de toda la vida”, menciona el profesor de EAE, es el factor que más influye en el ciberdelito a usuarios. Esta estrategia de engaño usa la tecnología; a través de un correo electrónico que puede tener un engaño phishing, el cual invita a entregar una cierta información o dar clic en un enlace para un uso fraudulento. Ferrer cree que “esa impulsividad, esa confianza, mediante la combinación de engaños, esa ingeniería social es lo que permite que muchos ataques, muchos riesgos y muchas de estas amenazas al final se conviertan en un incidente informático”.
Los ataques masivos se hacen a través de vectores. “Si se laza un ataque en el cual los destinatarios pueden ser 50 millones de cuentas de correo electrónico, solo que un 0,1 % de los 50 millones de cuentas de correo electrónico caigan en el ataque, se puede fijar las magnitudes de las cuáles estamos hablando. Los resultados para estos atacantes pueden ser muy interesantes”, precisa Ferrer.
Los niños, quienes son considerados nativos digitales, son para el experto digital, analfabetas digitales, ya que, a pesar de haber nacido con la tecnología, no se les ha enseñado desde la formación primaria, secundaria o incluso por parte de sus padres, a gestionar esa herramienta que se les da con 13 años o menos. “Desde ahí los menores no tienen la suficiente madurez para identificar cuando hay o no un engaño”, sintetiza Jordi.
En las personas mayores, Jordi sugiere la necesidad de soportar y ejercer un tipo de control preventivo para evitar ataques, ya que los ciberdelincuentes se aprovechan de este tipo de destinatarios por su desconocimiento o falta de compresión de la tecnología Decisiones y claves seguras.
