El usuario es el eslabón más débil en la ciberseguridad, dicen expertos

De acuerdo con el especialista en ciberseguridad Ricardo Saponara, "el usuario es el eslabón más débil en la ciberseguridad". En una entrevista exclusiva para NotiPress, el experto abordó tres aspectos esenciales para mitigar este riesgo: la efectividad de la capacitación frente a medidas tecnológicas, la exposición en redes sociales como amenaza para la seguridad financiera y los métodos de autenticación y monitoreo para reducir las fallas humanas.

Respecto a la capacitación, Saponara destacó la necesidad de instruir no solo a los clientes, sino también al personal interno. "La capacitación, la instrucción no debe ser solamente para los usuarios finales de fuera de la institución, pero también para sus usuarios internos, para sus colaboradores, para sus parceros comerciales", indicó. Según explicó, el 70% a 75% de los incidentes de ciberseguridad involucran a una persona dentro de la organización.

Frente a las medidas tecnológicas, enfatizó la importancia de complementar los sistemas con formación constante. "No basta solamente poner en las manos de los usuarios la culpabilidad de un mal uso de sus ambientes tecnológicos", afirmó. En este sentido, recomendó implementar estructuras que permitan decisiones automáticas rápidas y que, en casos necesarios, deriven al contacto humano para validar operaciones sospechosas.

La exposición en redes sociales también representa un foco de riesgo. "Cuando las personas empiezan a compartir muchas informaciones en redes sociales puede tener riesgos de filtración de datos que puede no partir de la institución financiera", advirtió. Aunque esta información no se origine en las instituciones, puede impactar directamente en la seguridad de las transacciones.

Saponara subrayó que este tipo de exposición, muchas veces involuntaria, puede ser utilizada por actores maliciosos para realizar fraudes personalizados. De allí, la importancia de capacitar también sobre buenas prácticas digitales, incluyendo el uso seguro de dispositivos personales, redes públicas y autenticación multifactor.

Además, remarcó que el monitoreo constante de usuarios, tanto externos como internos, es un mecanismo crucial. "Toda esta observación interna sobre los comportamientos de las personas e individuos que están dentro de las instituciones se necesita para garantizar la seguridad total de la institución", señaló. En este sentido, añadió que incluso acciones como la impresión de documentos pueden ser una vía para la filtración de datos.

Desde la perspectiva tecnológica, el experto explicó que SAS integra diversas fuentes de información para activar alertas en tiempo real o en modo diferido, según el tipo de operación. "Nosotros leemos estas informaciones para justamente tener esta integración y generar los alertamientos para las personas que van a tener el poder para bloquear una transacción", afirmó.