Tags:

Los delitos online se han disparado en la última década. Desde 2011, el fraude en la red ha subido en un 813% en España, algo que afecta a los usuarios de a pie, pero también a las empresas. La ciberseguridad corporativa debe ser prioritaria y las empresas deben esforzarse por comprender qué lleva a que sus empleados se conviertan en víctimas del cibercrimen.

En general, los datos de respuesta que logran los cibercriminales entre los trabajadores son elevados: un 47% de los empleados de la industria TI reconoce haber hecho clic en un correo de phishing y un 43% de las personas asegura que ha cometido algún error en su trabajo con repercusiones en ciberseguridad.

Esto ocurre porque la actividad de los cibercriminales ha ido en aumento. Los costes que tienen que asumir los ciberdelincuentes no son tan elevados, pero su retorno sí lo es. Perseguirlos legalmente es, por el contrario, muy complicado, lo que hace que su actividad se sitúe en una especie de tierra de nadie.

Por otro lado, y a pesar de la mayor concienciación sobre los efectos del cibercrimen, los internautas siguen siendo víctimas potenciales y recurrentes de estas prácticas, tanto en su vida privada como en su trabajo, abriendo en este último caso la puerta a potenciales pérdidas millonarias.

Por qué seguimos cayendo en la trampa

Pero ¿por qué los trabajadores siguen cayendo en las estafas de los ciberdelincuentes? En ocasiones, fallan los conocimientos y es la ausencia de una formación interna en cibercrimen la que lleva a que se «pique». Por eso, resulta crucial que las compañías hagan una formación constante de su plantilla en términos de seguridad.

En otros casos, los cibercriminales han sabido jugar muy bien con la naturaleza humana. Así, por ejemplo, sus correos y sus ganchos son capaces de mimetizar los mensajes legítimos. Sus acciones parecen factibles, lo que lleva a que se desconfíe menos. En una de las últimas oleadas de estafas bancarias en el norte de España, los ciberdelincuentes incluso cambiaron de idioma para que resultase más creíble la idea de que eran personal del banco afectado.

Además, los ciberdelincuentes juegan con la psicología humana, empleando la aversión al riesgo, el temor a los problemas o el pánico ante las pérdidas económicas como elementos para captar la atención de sus receptores. Igual que estos ganchos funcionan en entornos legítimos, como el marketing, también lo hacen en los que no lo son, como el cibercrimen.

A todo ello, se debe sumar el contexto, que en los últimos dos años no ha sido el más positivo. El estrés lleva a que se cometan más errores y que sea más fácil caer en las garras de los cibercriminales. La crisis del coronavirus –además de imponer el teletrabajo y abrir así potenciales brechas de seguridad– creó una situación de elevada ansiedad.

Finalmente, se debe sumar que existe un sesgo de partida que nos hace más débiles: un estudio ha demostrado que se asume que uno «no va a caer» y que quienes pican son siempre los demás.

Cómo blindarse

En conclusión, caer en las trampas de los cibercriminales es demasiado fácil, lo que obliga a las empresas a tomar las riendas de la situación y a prevenir antes de curar. Invertir en ciberseguridad supone un ahorro ante el impacto potencial de las brechas de seguridad, pero también posiciona a la empresa de una manera mucho más sólida.

Deja tu comentario sobre "Por qué los empleados acaban cayendo en las trampas de los ciberdelincuentes"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.