Los delitos online se han disparado en la última década. Desde 2011, el fraude en la red ha subido en un 813% en España, algo que afecta a los usuarios de a pie, pero también a las empresas. La ciberseguridad corporativa debe ser prioritaria y las empresas deben esforzarse por comprender qué lleva a que sus empleados se conviertan en víctimas del cibercrimen.
En general, los datos de respuesta que logran los cibercriminales entre los trabajadores son elevados: un 47% de los empleados de la industria TI reconoce haber hecho clic en un correo de phishing y un 43% de las personas asegura que ha cometido algún error en su trabajo con repercusiones en ciberseguridad.
Esto ocurre porque la actividad de los cibercriminales ha ido en aumento. Los costes que tienen que asumir los ciberdelincuentes no son tan elevados, pero su retorno sí lo es. Perseguirlos legalmente es, por el contrario, muy complicado, lo que hace que su actividad se sitúe en una especie de tierra de nadie.
Por otro lado, y a pesar de la mayor concienciación sobre los efectos del cibercrimen, los internautas siguen siendo víctimas potenciales y recurrentes de estas prácticas, tanto en su vida privada como en su trabajo, abriendo en este último caso la puerta a potenciales pérdidas millonarias.
Por qué seguimos cayendo en la trampa
Pero ¿por qué los trabajadores siguen cayendo en las estafas de los ciberdelincuentes? En ocasiones, fallan los conocimientos y es la ausencia de una formación interna en cibercrimen la que lleva a que se «pique». Por eso, resulta crucial que las compañías hagan una formación constante de su plantilla en términos de seguridad.
En otros casos, los cibercriminales han sabido jugar muy bien con la naturaleza humana. Así, por ejemplo, sus correos y sus ganchos son capaces de mimetizar los mensajes legítimos. Sus acciones parecen factibles, lo que lleva a que se desconfíe menos. En una de las últimas oleadas de estafas bancarias en el norte de España, los ciberdelincuentes incluso cambiaron de idioma para que resultase más creíble la idea de que eran personal del banco afectado.
Además, los ciberdelincuentes juegan con la psicología humana, empleando la aversión al riesgo, el temor a los problemas o el pánico ante las pérdidas económicas como elementos para captar la atención de sus receptores. Igual que estos ganchos funcionan en entornos legítimos, como el marketing, también lo hacen en los que no lo son, como el cibercrimen.
A todo ello, se debe sumar el contexto, que en los últimos dos años no ha sido el más positivo. El estrés lleva a que se cometan más errores y que sea más fácil caer en las garras de los cibercriminales. La crisis del coronavirus –además de imponer el teletrabajo y abrir así potenciales brechas de seguridad– creó una situación de elevada ansiedad.
Finalmente, se debe sumar que existe un sesgo de partida que nos hace más débiles: un estudio ha demostrado que se asume que uno «no va a caer» y que quienes pican son siempre los demás.
Cómo blindarse
En conclusión, caer en las trampas de los cibercriminales es demasiado fácil, lo que obliga a las empresas a tomar las riendas de la situación y a prevenir antes de curar. Invertir en ciberseguridad supone un ahorro ante el impacto potencial de las brechas de seguridad, pero también posiciona a la empresa de una manera mucho más sólida.
Deja tu comentario sobre "Por qué los empleados acaban cayendo en las trampas de los ciberdelincuentes"