La seguridad informática se ha vuelto uno de los mayores trending topics en redes sociales, noticieros televisivos, periódicos, radio y revistas alrededor del mundo, lástima que no con el enfoque que se debería abordar en algunos casos. Aunque todos hemos escuchado hablar o leído en algún momento acerca de los Hackers, los criminales informáticos, los virus, las vulnerabilidades de los dispositivos que usamos día con día y de aquellas grandes agencias de espionaje que trabajan en pro de supuestamente un bien mayor vulnerando la libertad de todos, nunca nos han hablado acerca del factor que hace que al final del día todo esto sea posible, el factor humano.

Cuando se habla de seguridad en cualquier nivel, no solamente en la seguridad informática, se tiene como precepto el hecho de que la cadena más fuerte se rompe en el eslabón más débil. En el caso de la seguridad de la información y en muchos otros tipos de seguridad, el factor más vulnerable es y siempre seremos nosotros, los usuarios finales. Es por esta razón que es tan importante abordar este eslabón de la cadena.

Día con día miles de usuarios alrededor del mundo utilizan sistemas de misión crítica que permiten a otros usuarios tener acceso a vuelos, a reservaciones de hoteles, a cuentas bancarias, a transacciones millonarias interbancarias, a operaciones de acuerdos financieros entre grandes corporaciones globales. Estos usuarios tienen acceso a contraseñas y pases de accesos físicos o virtuales que les permiten acceder a sistemas que procesan datos confidenciales de todos los tipos que podamos imaginar.

seguridad1

Sin importar que tan bien diseñadas estén las políticas de seguridad de los sistemas informáticos que se desarrollan alrededor del mundo, siempre existirá el riesgo de que un usuario revele voluntaria o involuntariamente su contraseña a algún atacante u oportunista que dirija su mirada en el momento adecuado y en la dirección correcta para conseguir acceso al activo más valioso de todas las empresas, la información o incluso más directamente a los fondos de las organizaciones.

Esta es la razón por la que somos importantes para los atacantes que están ahí afuera, sin importar a que nos dediquemos o que sea lo que hagamos con nuestra vida debemos ser conscientes de que los atacantes están ahí y parten de la posibilidad que formemos parte del gabinete presidencial o la gerencia de un banco, por ende aunque no trabajemos en nada de eso somos siempre susceptibles, porque los atacantes no pierden el tiempo ni una buena oportunidad.

En el peor de los casos logran hacerse con nuestras cuentas de redes sociales, correos electrónicos y por ende de nuestras cuentas bancarias y sacar alguno que otro dólar de esa información. Aunque esto para un cyber criminal profesional podría no representar mucho, estoy seguro de que muchos de ustedes estarán de acuerdo conmigo en que para nosotros si representa bastante, y bastante riesgo como para, como decimos los ticos, jugárnosla.

Desde descuidos involuntarios hasta malas prácticas en nuestro manejo cotidiano son factores que pueden ponernos a nosotros o a nuestros trabajos en riesgo. En Costa Rica lamentablemente todos los que habitamos en zonas urbanas residenciales hemos adquirido ciertos hábitos de protección personal y de nuestros bienes, debido a los crecientes índices de criminalidad que hemos venido presenciando en estos tiempos tan difíciles.

En informática es exactamente el mismo escenario. Hay que partir siempre del principio básico de que todo el tiempo existe alguien mirando de forma indiscreta, siempre hay alguien esperando que dejemos mal puestas nuestras pertenecías, que algo se nos caiga del pantalón o del bolso, que nos descuidemos y dejemos al alcance nuestra billetera, que no prestemos atención cuando nos sacan algo del pantalón o incluso directamente que estemos desprevenidos para atacarnos físicamente a nosotros o a nuestros hogares.

hacker1

El principal error del sector de las tecnologías de la información ha sido según mi opinión, reservar el conocimiento en seguridad informática para los informáticos, donde nuestro principal vector de inseguridad y vulnerabilidad es justamente el factor humano.

Para bien o para mal, la malicia siempre ha sido una de las características del ser costarricense, el vivazo que no se deja engañar fácilmente, esto en temas de seguridad informática es crucial y una característica digna de traer nuevamente a la palestra para echar mano de toda esta suspicacia y caminar un paso adelante. Creo con fuerza que aunque el sentido común es el menos común de todos los sentidos, los usuarios finales somos perfectamente capaces de perder esa inocencia tan contraproducente en este respecto y logremos tomar las riendas de nuestras vidas en línea y nuestras pertenecías digitales que día con día van en aumento con velocidades incrementales cada vez más aceleradas.

Este artículo constituirá el primero de algunos otros donde pretendo abarcar temas de seguridad informática enfocados directamente en el factor humano. De la mano de un informático directamente a la suya, para que juntos hagamos conciencia y construyamos un mundo digital más seguro para todos.

  Próximamente: Factor Humano. Ingeniería Social.

 

Conozca al autor
Jherom Chacón Vega Ing Ingeniero en sistemas y Docente. Analista de sistemas y desarrollador de software. Geek, maker y tecnólogo apasionado.

Sobre El Autor

Ingeniero en sistemas y Docente. Analista de sistemas y desarrollador de software. Geek, maker y tecnólogo apasionado.

Artículos Relacionados