Los errores de seguridad más comunes cometidos en el lugar de trabajo

People having a meeting in the office with a hacker infiltrated

La tecnología es transformativa. En los últimos 50 años hemos visto unos cambios masivos y sin precedentes en la forma en la que trabajamos y vivimos nuestras vidas. Sin embargo, la tecnología, como todo, tiene sus partes negativas, y la seguridad es una de ellas. El informe de Thales de 2019 sobre ciberseguridad muestra que los problemas de ciberseguridad no están mejorando. Descubrieron que casi todas las empresas (un 97 %) usaba datos con tecnologías transformativas. En algún momento de su vida, el 61 % de estas empresas sufrirán una brecha cibernética.

El problema es que muchas de las amenazas se están convirtiendo en incidentes de seguridad que ocurren debido a errores, y estos errores suelen ser simples y evitables. En este artículo te mostraremos algunos de estos errores de seguridad que son fáciles de cometer, pero también de evitar.

Errores de seguridad y cómo evitarlos

Black Hat HackerCuando pensamos en amenazas de ciberseguridad, solemos imaginarnos a un hacker con una sudadera con capucha tecleando código en medio de la oscuridad. Sin embargo, una investigación de IBM mostró que alrededor del 60 % de los incidentes de seguridad son causados por nuestra propia gente. A esto se le llama «amenaza interna». Respaldando estos datos, Netwrix descubrió que alrededor del 58 % de las empresas culpan de los incidentes de seguridad a alguien de la empresa. Una investigación de Kaspersky mostró resultados similares, que un 52 % de las empresas afirmaban que sus trabajadores eran el mayor riesgo para la seguridad tecnológica. En resumen, podemos decir tranquilamente que el peligro real a nuestra seguridad en línea no proviene necesariamente de un hacker de sombrero negro introduciendo código para conseguir tus documentos privados (aunque eso también puede ser un buen dolor de cabeza), sino la gente con la que trabajas y vives.

Los que provocan estos problemas desde dentro no suelen hacerlo con mala intención. CA Technologies encontró que el 51 % de las amenazas internas fueron accidentales, causadas por un comportamiento negligente y descuidado. Esto demuestra, si acaso, que el conocimiento, en este caso, significa seguridad. Una vez sabes lo que tienes que buscar, tu seguridad será más fuerte. Así pues, ¿qué áreas son las que causan estos incidentes de seguridad? Compartiremos cuatro errores habituales provocados desde dentro.

Compartir contraseña y privilegios de acceso

¿Cuál es el problema? El control de acceso está en el mismo centro de muchos incidentes de seguridad y brechas de datos. De acuerdo a Centrify, el 74 % de las brechas de datos ocurren por abuso de los privilegios de acceso. Esto puede ser algo tan simple como compartir una contraseña con un colega. También podría estar causado por un phishing de objetivo definido que se centrara en un objetivo concreto con altos niveles de privilegios de acceso. Una vez se obtiene el acceso, esto permite al agresor robar datos, filtrar información patentada, infectar redes y, por lo general, provocar el caos.

¿Cómo se puede solucionar? Hay varias formas en las que podemos bloquear privilegios y controlar el acceso de forma más estricta:

  1. Usar la autenticación en dos fases (2FA) cuando sea posible.
  2. Si se puede, utilizar una aproximación basada en el riesgo para controlar el acceso. Por ejemplo, aplicar controles más estrictos si alguien está intentando acceder desde una conexión Wi-Fi externa.
  3. Haz formación sobre reconocimiento de seguridad para asegurarte de que tus empleados sepan que no deben compartir contraseñas.

Hacer clic en un enlace de phishing (o descargar un adjunto infectado)

Money being phished¿Cuál es el problema? El phishing continúa siendo la forma principal en la que el malware infecta redes. Además, se está volviendo más difícil detectar correos electrónicos de phishing y webs fraudulentas. Según Proofpoint, hubo un incremento del 76 % en los ataques de phishing en 2018, con un 83 % de los profesionales de la seguridad informando de que su empresa los sufrió. Los correos electrónicos de phishing que te dirigen a webs fraudulentas para infectar máquinas o robar datos también incrementaron a menudo la forma de engañar a las víctimas, haciéndolas creer que estaban a salvo. Por ahora, más de la mitad de todas las webs fraudulentas de phishing usan HTTPS para demostrar que son «seguras».

¿Cómo se puede solucionar? El phishing es un tipo de ingeniería social que engaña a la gente para que haga una cosa concreta, como clicar en un enlace malicioso. Una de las mejores formas de protección contra el phishing es la formación. Contrata a una empresa de reconocimiento de seguridad para que realice cursos a tus empleados para que detecten las señales del phishing. Esto puede incluir ejercicios simulando ataques de phishing. Además, se debe ser consciente que una web funcionando con HTTPS no es, necesariamente, una web legítima.

Compartir datos sensibles en portales colaborativos basados en la nube

¿Cuál es el problema? Muchas empresas usan de forma rutinaria portales colaborativos basados en la nube para compartir información y trabajar en proyectos. Un aumento en el número de filtraciones de datos, a menudo de naturaleza altamente sensible, ocurren a través de estos portales colaborativos. Un ejemplo reciente es el descubrimiento que ha demostrado que más de 100.000 repositorios de GitHub tuvieron filtraciones de seguridad o de claves API. Otro problema similar se encontró en el portal colaborativo Slack. A Slack también se le ha criticado por vulnerabilidades en la seguridad que permitieron el secuestro de claves de sesión y que se utilizaron para iniciar sesión en las cuentas de los usuarios, dando al hacker acceso a los mensajes, archivos, etc. Esta vulnerabilidad ya está corregida, pero el caso demuestra la fragilidad de colaborar en línea usando información sensible.

¿Cómo se puede solucionar? Siendo muy cuidadoso sobre qué datos compartimos en un portal colaborativo en línea. Además, es sensato considerar profundamente qué privilegios les das a los usuarios en estos portales. Empleados insatisfechos podrían, potencialmente, usar esos privilegios para filtrar información sobre tu empresa. Esto es especialmente cierto cuando dejan la empresa. Por eso, asegúrate siempre de eliminar de inmediato el acceso al portal de cuentas de personas que se marchan.

Filtraciones de correos electrónicos

Desktop Screen Email Virus Icon¿Cuál es el problema? Los correos electrónicos son famosos por filtrar información sensible e incluso embarazosa. Las filtraciones de correos electrónicos pueden ser accidentales o maliciosas. Una filtración accidental que llegó a las portadas fue un reciente correo electrónico del gobierno del Reino Unido sobre el acuerdo post-Brexit entre el Reino Unido y la UE. El correo electrónico, desafortunadamente, usó CC en lugar de CCO (copia oculta) y eso alertó a otros en el correo electrónico sobre quien estaba solicitando este estado. Aunque accidental, esta filtración por correo electrónico fue una enorme brecha de seguridad.

¿Cómo se puede solucionar? Los accidentes ocurren, especialmente cuando alguien va deprisa. Muchos de nosotros probablemente usamos CC cuando deberíamos usar CCO por lo menos una vez en la vida. La formación en seguridad puede ayudar a que los empleados estén más atentos a la posibilidad de que accidentalmente se envíe por correo electrónico información sensible. Sin embargo, también puedes usar medidas técnicas como la Prevención de filtraciones de datos (Data Leak Prevention o DLP en inglés). Este tipo de solución usa reglas específicas para buscar palabras clave y frases o busca adjuntos concretos. Puede, a continuación, ponerlos en cuarentena o comprobarlos por si hay potenciales problemas de seguridad.

¿Podemos evitar por completo los errores de seguridad?

Una interesante declaración de IBM en 2018 resume con lo que estamos lidiando cuando hablamos de seguridad en línea, errores y posibles brechas:

«Es más probable que sufras una brecha de datos (27,9 %) de por lo menos 10.000 registros, que de pillar la gripe este invierno».

Es casi imposible evitar que ocurran errores. En un atareado sitio de trabajo, con gente intentando colaborar entre ellos a través de plataformas que pueden extenderse hasta la nube, mantener los datos de tu empresa seguros no es fácil. Podemos, sin embargo, mitigar los riesgos. Nuestros trabajadores pueden ser nuestro punto débil, pero pueden convertirse en nuestra mejor protección, también. Haciendo que los empleados sepan cómo una simple acción puede causar un incidente de seguridad es un buen punto de inicio. Apuntalándolo con tecnologías como la autenticación en  dos fases y la Prevención de filtraciones de datos pueden aumentar tus resultados. Siempre habrá errores, pero puedes aliviar su impacto formando a todos los trabajadores y usando tus recursos de forma inteligente.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.