En el campo de la ciberseguridad, un vector de ataque se refiere al método que un cibercriminal utiliza para obtener acceso, eliminar o denegar la infraestructura.
Existen numerosos vectores de ataque y, contrariamente a lo que podríamos suponer, no todos están directamente relacionados con la infraestructura física o el software que se ejecuta.
Hay una gran frase que ejemplifica la importancia de conocer y proteger todos los posibles puntos de entrada a nuestros sistemas: «Una cadena es tan fuerte como lo es su eslabón más débil»
La manera más fácil para que un ciberdelincuente acceda a nuestra infraestructura no es a través de ataques técnicos altamente sofisticados. Los ciberdelincuentes se aprovechan del eslabón más débil en la seguridad de una empresa: el usuario.
De nada sirve crear el sistema más seguro con muchas capas de protección, con Firewalls, Antivirus, herramientas de detección heurística… Si no prestamos atención a los usuarios y la forma en la que lo utilizan, seremos vulnerables. Esta imagen ejemplifica bien este problema:
La mejor y posiblemente la única forma de solventar este problema es con formación. Los usuarios deben tener claro los aspecto básicos de ciberseguridad y entender la importancia que tienen a la hora de evitar ataques.
«Se dice que más del 90% de los ataques de la actualidad tienen su origen a errores por parte de los usuarios»
Los puntos clave que se deberían abordar en las formaciones son:
- Identificar correos maliciosos.
- Reconocer amenazas en línea.
- Aplicar buenas prácticas.
- Conocer los ataques más comunes.
- Actuar adecuadamente ante un ciberataque.
Una vez que los usuarios están formados en estos aspectos, podemos estar más tranquilos y seguros, ya que, de forma indirecta, hemos aumentado la eficacia de todos los dispositivos y medidas de prevención técnicas adicionales.