¿Son obvias las amenazas informáticas?

El chiste sugiere una pregunta muy interesante: ¿son obvias las amenazas informáticas? Les propongo que antes de seguir lo piensen ustedes un segundo. ¿Es tan obvio el momento en que un usuario se enfrenta a una posible infección de malware?

Para quienes estamos en el ambiente informático es muy frecuente escuchar expresiones de este tipo, alegando que parece casi infantil ser engañado por una trampa de Ingeniería Social o no contar con las actualizaciones de seguridad disponibles. "¿Cómo no se da cuenta que si le llega un enlace en el Messenger es una amenaza?", "¡Es obvio que no era un video, sino un falso codec que descarga un troyano!", son algunas de las expresiones que estamos acostumbrados a escuchar entre nuestros colegas informáticos. Pero, ¿es tan así? ¿Es tan obvio? Creo que el chiste nos invita a pensarlo de otro modo.

¿Cuán obvio es para un oso que una extraña figura en el piso es en realidad una trampa metálica que lastimará sus pies y lo dejará inmóvil? Sí, lo se, para la mayoría de nosotros no es tan sencillo ponerse en el lugar de un oso, pero la respuesta no es tan complicada: claramente la trampa no es parte de su "sistema de conocimiento". De la misma forma, el ratón desconoce que el queso está ahí, en medio de una trampa que lo llevará a la muerte. Todo, al fin y al cabo, se trata del conocimiento. ¿Iría al ratón al queso si supiera que está dentro de una trampa? Seguramente no.

De la misma forma, creo que reducir el éxito de los ataques informáticos y el malware, a la falta de atención de los usuarios a supuestos "problemas obvios" no es el enfoque correcto que creemos debe tener la seguridad de los sistemas informáticos. De eso se trata la educación en seguridad, de dar información y conocimiento a los usuarios. Hemos aprendido que la ignorancia es el principal aliado de los atacantes. La mayoría de los usuarios que son presas de una amenaza, desconocen incluso la existencia o riesgo de esta. Si un usuario ingresa su información confidencial en un falso formulario de phishing, probablemente siquiera conozca de qué se trata esta amenaza. Al fin y al cabo, todo es cuestión de educación.

La obviedad o no de un escenario, sin dudas depende de la información y conocimientos que tenga el observador. Por lo tanto, es responsabilidad de todos nosotros, y de muchos de ustedes, colaborar con la educación de los usuarios para que esas amenazas que para nosotros resultan tan obvias, también lo sean para el resto de los usuarios.

Las amenazas son obvias solo cuando se las conoce, y estas cambian día a día. No hay ninguna obviedad implícita, solo un escenario cambiante de ataques, para el cual los usuarios deben estar protegidos, y la mejor manera de complementar la seguridad que ofrecen las tecnologías de seguridad, es a través de la información.


Versión original: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuente: Laboratorios ESET

Muy buen articulo! lo usare algun dia para un trabajo en la escuela! salu2

  buena info y si q me hizo pensar creo q estaba equivocado  , en lo personal yo tambien cometi esos errores y los sigo cometiendo
creo q debo de concientisarme un poco mas