Entender la mentalidad y objetivos de los cibercriminales es fundamental para enfrentarlos eficazmente

enero 17, 2025

Entender la mentalidad y objetivos de los cibercriminales es fundamental para enfrentarlos eficazmente

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.

Para derrotar a los cibercriminales, es fundamental entender su forma de pensar. Adentrarse en la mentalidad de un atacante permite a los profesionales de la ciberseguridad analizar cómo operan, qué buscan y qué factores pueden convertir a una organización en un blanco vulnerable.

¿Qué motiva a los cibercriminales? Para ellos, el éxito está en los detalles. Dado que la ciberseguridad involucra numerosos elementos, es común que algunos pasen desapercibidos. Por ejemplo, aunque toda una organización esté protegida, basta con que un empleado no utilice la autenticación de dos factores para comprometer la seguridad de todos.

En el pasado, una tasa de éxito del 99% en soluciones de seguridad se consideraba aceptable. Sin embargo, ese 1% restante sigue siendo una brecha por la cual puede filtrarse un ataque. La clave para mitigar este riesgo es implementar múltiples capas de defensa. Con diez niveles de seguridad que ofrecen un 99% de efectividad cada uno, las probabilidades de detener casi todas las amenazas se incrementan significativamente.

A medida que las defensas tecnológicas avanzan, los atacantes se enfocan en el punto más vulnerable: las personas. De acuerdo con la unidad de investigación de SILIKN, el phishing representa el 60.9% de los incidentes de ciberseguridad, siendo éste el principal vector de ataque. Aunque estas cifras son preocupantes, comprender las estrategias de los atacantes permite a las organizaciones prepararse mejor.

¿En dónde buscan vulnerabilidades los cibercriminales?

Los cibercriminales están volviendo a tácticas básicas de ingeniería social, aprovechando información obtenida a través de corredores de datos. Utilizan campañas de phishing personalizadas para esquivar herramientas de seguridad automatizadas y enfocarse directamente en los humanos.

Rara vez atacan directamente al objetivo principal. En su lugar, buscan personas cercanas al entorno del objetivo, como asistentes, familiares o cualquier integrante de su red de apoyo, identificando al eslabón más débil que podría caer en la trampa.

Las organizaciones deben entrenar a sus empleados para desarrollar una especie de “sexto sentido” que les permita identificar posibles amenazas. No se requiere que sean expertos, pero sí que puedan reconocer cuándo es necesario pedir una segunda opinión antes de, por ejemplo, hacer clic en un enlace. Según la unidad de investigación de SILIKN, el 88.2% de las brechas analizadas involucraron errores humanos, como caer en esquemas de ingeniería social o cometer equivocaciones internas.

Parte de este entrenamiento consiste en enseñar a identificar señales sospechosas en correos electrónicos. Aunque la inteligencia artificial ha hecho más sofisticados estos mensajes, aún es posible detectar errores ortográficos, frases incoherentes, remitentes extraños o solicitudes inusuales. Capacitar a los empleados para que verifiquen la dirección de correo electrónico del remitente o analicen enlaces antes de interactuar con ellos es esencial.

Asimismo, se debe educar sobre prácticas seguras como evitar redes Wi-Fi públicas sin el uso de una VPN y apagar la conexión inalámbrica cuando no se utilice, ya que los atacantes pueden rastrear actividades a través de estas redes y comprometer tanto la seguridad digital como física.

Además, la idea de que sólo las personas famosas o adineradas son objetivos de ciberataques es un error común. Hoy en día, cualquiera con presencia en línea puede ser blanco de los atacantes. Por ello, todos deben aplicar medidas básicas de ciberseguridad, como:

- Limitar la información personal que se comparte en línea.
- Revisar y ajustar configuraciones de privacidad.
- Utilizar contraseñas únicas y seguras.
- Activar la autenticación de dos factores.
- Supervisar su presencia en línea y reportes de crédito.
- Evitar redes Wi-Fi públicas sin protección.
- Ser cautelosos ante solicitudes sospechosas.
- Auditar periódicamente aplicaciones de terceros.
- Separar identidades personales y profesionales.

Estas prácticas deben reforzarse mediante programas de capacitación continua para garantizar que los empleados las apliquen de manera consistente.

El elemento humano es, a menudo, el eslabón más vulnerable en la cadena de seguridad, pero también puede ser una de las líneas de defensa más sólidas con la educación adecuada. Implementar programas regulares de formación en ciberseguridad y concientización sobre amenazas no solo reduce el riesgo de ataques, sino que fortalece a toda la organización frente a los cibercriminales.

Con este enfoque integral, las organizaciones pueden estar mejor preparadas para protegerse contra las amenazas que evolucionan constantemente en el mundo digital.

Para más información, visite: https://www.silikn.com/