En los últimos años, el objetivo de los cibercriminales ha pasado de atacar la infraestructura informática de una compañía, a poner su punto de mira en las personas que forman parte de la misma.

¿Por qué? Porque mientras que la seguridad de los distintos componentes informáticos que se integran en una compañía ha mejorado exponencialmente, el ser humano sigue cometiendo una y otra vez, los mismos fallos.

Resulta tremendamente complicado y costoso para un cibercriminal identificar y explotar con éxito una posible (pero cada vez más remota) vulnerabilidad informática. Sin embargo engañar a los usuarios de esa tecnología, atacarles con phishing, suplantar su identidad, etc. sigue siendo muy sencillo.

Sorprende comprobar cómo mientras la mayoría de ataques dirigidos contra las empresas entran en alguna categoría de phishing, spoofing o de suplantación de identidad, las grandes empresas destinan menos del 10% de su presupuesto de seguridad informática en proteger el área más crítica de su seguridad informática: el correo electrónico de sus empleados. Y no sólo su correo corporativo: también su correo personal, sus cuentas en la nube y todo aquello que forma parte de su identidad on-line y que por lo tanto, es susceptible de ataque.

La estrategia de ciberseguridad de las empresas no será efectiva hasta que centren sus esfuerzos no tanto en proteger su “hierro”, sino a todas esas personas que con nombre y apellido se han convertido en las víctimas favoritas de los cibercriminales, esos VAP con las que abríamos el artículo.

Fuente: muyseguridad.net