Abelardo González
Editor - TechLa proliferación de internet y el auge de este servicio ha dado pie a un aumento considerable del número de estafas en línea. Hace unas décadas, figuras como Bill Gates defendieron la expansión de internet en medios como la televisión o la radio, llegando a asegurar que se trataría de una herramienta capaz de cambiarnos como sociedad.
Ahora, no solo hemos visto cómo el tiempo les terminó dando la razón a los devotos de los primeros años de vida de la red, sino que también nos hemos topado con tácticas más allá de la legalidad que buscan estafar a millones de personas a diario. En un interesante reportaje de TechSpot se profundiza en cómo se está intentando evitar desde las grandes empresas.
Y es que ni siquiera el entrenamiento contra el phishing es capaz de evitar que las personas caigan en las prácticas dañinas de los agentes malintencionados. Un estudio realizado por el sistema de salud UC San Diego contó con la participación de 20.000 empleados y, por desgracia, arrojó unos números desastrosos a la hora de analizar la eficacia del entrenamiento contra el phishing.
Así, probaron la efectividad de estas medidas con 10 campañas simuladas a lo largo de ocho meses y, según los resultados del estudio, no hubo diferencias significativas en las tasas de fallo entre empleados entrenados y no entrenados.
¿Es posible evitar el phishing?
Como indica la noticia original, el objetivo era medir si la formación obligatoria anual ayudaba a mejorar la detección de correos maliciosos. Por desgracia, el mismo estudio comprobó que no existen diferencias significativas entre aquellos empleados entrenados y los otros que no gozaron de este entrenamiento, ya que los primeros solo mejorar un 1,7% sus datos respecto a los segundos. De hecho, muchos miembros de la plantilla llegaron a ignorar la información: mientras un 75% dedicaron menos de un minuto a la misma, entre un 37-51% cerraron la página de inmediato.
En líneas generales, muchos coincidieron en su visión sobre este tipo de entrenamiento al señalar que se trata de un material tan genérico como poco atractivo.
A su vez, también hicieron hincapié en que cuenta con módulos en línea que los trabajadores no terminaban de comprender. Como consecuencia directa de ello, apostaron por distintas variantes como consejos generales, sesiones interactivas de preguntas y respuestas o informes detallados, pero el resultado seguía siendo el mismo: la tasa de participación no mejora y los empleados siguen cayendo en las campañas de phishing.
A pesar de ello, la formación interactiva se convirtió en la más efectiva, ya que redujo hasta un 19% la probabilidad de ser víctima de un engaño en línea,pero la tasa de participación fue ínfima. Por ello, los investigadores sugieren que es probable que la personalidad de los empleados más atentos haya influido en los resultados, razón por la que creen que deben ser cogidos por pinzas. Así, aunque se trate de un estudio con una plantilla cerrada, sus datos recuerdan que el phishing es una de las amenazas más comunes y dañinas.
De hecho, los expertos recomiendan utilizar herramientas que bloqueen correos o mensajes sospechosos, pero siempre recuerdan que extremar la precaución es el factor determinante.
Imagen principal de 3DJuegos
En 3DJuegos | La paciencia de EEUU con Corea del Norte se agota tras perder 920.000 euros por culpa de las infiltraciones de hackers
Ver 0 comentarios