La vulnerabilidad humana en la era de las ciberamenazas: cómo protegerse


En la actualidad, vivimos inmersos en un mundo hiperconectado, donde la tecnología se ha convertido en una parte esencial de nuestras vidas. Dependemos de ella para tareas cotidianas, desde el entretenimiento hasta la atención médica. Sin embargo, esta creciente dependencia en la tecnología plantea preocupaciones fundamentales en torno a la ciberseguridad.

La dependencia de la tecnología es evidente y, en este sentido, Josep Albors, director de investigación y concienciación de ESET España, relata que “esto no solo debe preocuparnos por la posibilidad de ataques cibernéticos que puedan interrumpir servicios críticos, sino también por el acceso que podríamos estar otorgando a nuestros datos más confidenciales y financieros de forma inconsciente.”, recuerda Josep Albors, director de investigación y concienciación de ESET España.

Por ello, es tan importante poner en marcha iniciativas de concienciación como el Mes Europeo de la Ciberseguridad, una campaña de concienciación pública celebrada durante el mes de octubre que pretende concienciar sobre las mejores prácticas de ciberseguridad y hacer hincapié en el esfuerzo colectivo necesario para prevenir las intrusiones y las estafas cibernéticas. En este sentido, ESET, la compañía líder en ciberseguridad, analiza los aspectos que nos hacen más vulnerables a las ciberamenazas y da una serie de consejos para estar más seguros en un mundo cada vez más complejo e interconectado.

La vulnerabilidad humana ante los riesgos cibernéticos del siglo XXI

En primer lugar, ESET recuerda que la naturaleza social de las personas desempeña un papel destacado en cuanto a la vulnerabilidad humana en la era de las ciberamenazas. “Vivimos en un mundo donde las redes sociales atraen a millones de usuarios en todo el mundo. Si bien estas plataformas nos ofrecen conexiones significativas, también sirven como terreno fértil para todo tipo de estafas y ataques de phishing. A menudo, confiamos en el contenido compartido por amigos en estas redes, sin percatarnos de que podrían haber caído en manos de ciberdelincuentes que han comprometido sus cuentas”, comenta Albors.

Otro factor importante según ESET es la tendencia a creer en lo que se nos dice, especialmente si la fuente se presenta como una figura de autoridad. Los estafadores explotan esta inclinación humana en ataques de ingeniería social y mensajes de phishing, buscando engañar a las víctimas para que revelen información confidencial o descarguen malware. Además, con la proliferación de teléfonos inteligentes y tabletas, a menudo utilizamos estos dispositivos mientras estamos en movimiento o distraídos. Esta falta de atención nos hace más propensos a hacer clic en enlaces maliciosos o descargar programas dañinos sin dudarlo.

En contrapartida, la adopción generalizada del Internet de las Cosas (IoT) en los hogares agrega otra capa de vulnerabilidad. La mayoría de los electrodomésticos y dispositivos están ahora conectados a la red, lo que, si bien ofrece comodidad, también crea puntos de vulnerabilidad. Cualquier dispositivo conectado a Internet puede ser objetivo de ataques cibernéticos, recuerda ESET.

También es importante tener en cuenta la propensión a cometer errores que tenemos las personas, algo que también contribuye a nuestra vulnerabilidad. A menudo, elegimos contraseñas débiles o compartimos credenciales entre múltiples cuentas, lo que facilita a los ciberdelincuentes acceder a nuestra información. Además, es común que se olvide actualizar los dispositivos personales con parches de seguridad vitales, lo que los hace más susceptibles a ataques. “Con demasiada frecuencia, caemos en trampas de phishing y estafas debido a nuestros errores”, añade Josep Albors.

Por último, la compañía líder en ciberseguridad recuerda que depender de organizaciones y empresas para proteger nuestros datos sensibles también puede llevar a problemas. Es normal que confiemos la información personal y financiera a nuestra aseguradora, organización sanitaria, banco, proveedor de almacenamiento en la nube u otra empresa. Según recuerda ESET, estas instituciones, aunque se supone que tienen medidas de seguridad en su lugar, también enfrentan desafíos en la lucha contra las crecientes amenazas cibernéticas, lo que puede resultar en filtraciones de datos y compromisos de seguridad.

El peor de los escenarios

Las consecuencias de ser vulnerables a las ciberamenazas y caer víctima de estafas o ataques pueden ser devastadoras. La experiencia de un ciberataque grave puede llevar a la pérdida de acceso a dispositivos y máquinas, especialmente si se ven comprometidos con malware. Además, la pérdida de acceso a cuentas de redes sociales es una amenaza común, y las pérdidas económicas pueden derivar del robo de datos de tarjetas o de caer en estafas que persuaden a las víctimas para enviar dinero o comprar artículos fraudulentos.

Además, ESET advierte que la angustia psicológica que sigue a haber sufrido uno de estos engaños o estafas no debe subestimarse, ya que puede tener un impacto significativo en la salud mental de las personas afectadas. Por otro lado, recuperar los fondos robados requiere tiempo y recursos financieros considerables. La carga administrativa para restablecer el acceso y las contraseñas de varias cuentas también puede ser abrumadora.

No podemos olvidar que, la seguridad personal se convierte en un tema crítico cuando cámaras de seguridad domésticas inteligentes y monitores infantiles son secuestrados, lo que puede representar un peligro físico real para las personas y sus seres queridos. La magnitud de algunas categorías de ciberdelincuencia es sorprendente, como lo demuestran las cifras del FBI. Los fraudes relacionados con inversiones encabezaron la lista el año pasado, generando más de 3.300 millones de dólares en pérdidas. Además, las estafas de soporte técnico, la vulneración de datos personales y los fraudes románticos también causaron pérdidas financieras significativas, ascendiendo a cientos de millones de dólares.

Por una experiencia cibersegura en Internet

Las cifras y situaciones de riesgo presentadas por ESET ponen de manifiesto la importancia de la ciberseguridad en un mundo digital cada vez más interconectado, y la necesidad de tomar medidas para protegerse contra las ciberamenazas que pueden tener un impacto tan perjudicial en la vida cotidiana y la seguridad personal.

Por ello la compañía líder en ciberseguridad, recomienda una serie de buenas prácticas a tener en cuenta:

  • Utilizar contraseñas seguras y únicas y un gestor de contraseñas para asegurarse de que son difíciles de adivinar o descifrar y de que sólo se utilizan una vez
  • Activar la autenticación de doble factor (2FA) siempre que sea posible en todas las cuentas online para mitigar el riesgo de ataques diseñados para robar contraseñas
  • Reconocer y denunciar el phishing, para ayudar a detener las campañas preparadas por los delincuentes y evitar que afecten a más personas.
  • Actualizar el software (incluidas todas las aplicaciones que tengamos instaladas), o activar las actualizaciones automáticas cuando sea posible, para asegurarse de que las aplicaciones y dispositivos cuenten siempre con la versión más segura


Es importante recordar que la concienciación sobre la ciberseguridad es un asunto de todo el año y que el software de seguridad multicapa de un proveedor de confianza contribuirá en gran medida a mantenerse a salvo”, concluye Josep Albors.

Phil Muncaster. Accede al post en inglés aquí.

¿Los empleados pueden poner en riesgo la empresa? Tres aspectos clave para la formación en ciberseguridad