El campo de la ciberseguridad es uno de los más destacados en el sector de la alta tecnología israelí, habiendo supuesto el año pasado 4.000 millones de dólares en salidas de empresas solo en la ciudad de Tel Aviv. Debido probablemente a la afluencia de unidades de inteligencia del ejército al mundo empresarial israelí, hay una serie constante de innovaciones frescas en el espacio de la ciberseguridad que salen de la nación emergente.
Aunque las empresas de ciberseguridad no han dejado de avanzar en el desarrollo de nuevas formas de proteger la privacidad, los datos y la información de los usuarios, siempre ha habido un problema importante que ha eludido su innovación, y puede que siga haciéndolo en el futuro inmediato: las personas son propensas a cometer errores.
“El factor humano ha sido y seguirá siendo el eslabón más débil”, afirma Ziv Cohen, director general de la empresa emergente de ciberseguridad Paygilant y miembro del Centro Fintech de Israel. En una entrevista con The Jerusalem Post, explicó por qué la acción humana descuidada siempre ha sido una grieta en la última y mejor armadura de la ciberseguridad.
Este tipo de ataques con cebo se denominan “phishing”. Cohen los describió como “una combinación de tecnología y psicología” y, desde los albores de Internet, han sido uno de los métodos más productivos de robo a distancia, pero todavía hay algunos enfoques para mitigar el daño que pueden causar.
¿Cómo puede ayudar la tecnología a este problema?
“Desde el punto de vista de la tecnología, lo que hace falta es mirar el panorama general y no trabajar sólo en silos. Cuando vemos cómo puede ayudar la tecnología en este caso, se trata de una combinación de múltiples capas, que trabajan en conjunto, en tiempo real, con el fin de obtener realmente esta imagen completa y precisa de la probabilidad de que una transacción o transferencia de pago sea fraudulenta”, dijo Cohen.
“Implica la identificación del dispositivo: mirar el dispositivo, asegurarse de que este dispositivo es conocido, que nunca se ha cometido un fraude desde él, que pertenece a la persona correcta y que parece legítimo. Piense en los teléfonos que tiene actualmente en la mano. Ese teléfono lo utilizas para tus actividades diarias habituales: haces llamadas a tus amigos y familiares, tienes tus contactos, lo conectas a redes WiFi, tienes tus dispositivos Bluetooth conectados a él. Así que parece un teléfono que usa una persona legítima”, explica. “Al contrario que los defraudadores: nunca van a hacer una llamada a su madre desde el mismo teléfono desde el que van a lanzar un ataque”.
Paygilant es una de las varias empresas que están aplicando una serie de métodos para evitar las clásicas estafas de phishing, pero al final todo se reduce a la responsabilidad personal. En este sentido, Benny Bitton, ingeniero de ventas de la empresa de ciberseguridad Inocom, enumeró dos sencillas prácticas a tener en cuenta durante la navegación: “No haga clic en ninguna URL que no le resulte familiar: esas URL [podrían] redirigir al usuario final a un sitio malicioso; y no abra ningún archivo de una persona que no conozca: podrían contener archivos maliciosos, ransomware” o algo aún peor.
En palabras de Cohen, la prevención del phishing es “una combinación de detección de actividades fraudulentas y de alerta a los usuarios… Pero al final, el funcionamiento del usuario es fundamental”.