CambioDigital-OL

0

El usuario no es el principal culpable de las infecciones de ‘ransomware’

ransomware_3La realidad es que el fallo radica mucho más en la capacidad del mensaje de llegar al usuario y que luego el ‘malware’ pueda cargarse en el sistema, convirtiendo en el verdadero culpable al departamento de TI.

Existen muchos artículos que indican que los usuarios son los responsables de la mayoría de las infecciones de ransomware. Es cierto que el usuario inevitablemente tiene que hacer clic en un enlace o descargar un archivo que luego se activa y cifra el disco duro pero la realidad también radica en que para que se infecte el sistema tiene que haber muchos fallos técnicos, algo que es responsabilidad del personal de TI.

El ransomware u otro tipo de malware tienen que llegar primero al sistema del usuario y, a continuación, permitir al usuario instalarlo. Por supuesto en la mayoría de los casos, el usuario tiene que tomar una acción decidida a instalar el programa malicioso pero hay que considerar cómo el entorno facilita esa acción al usuario. Incluso si el software se ejecuta, un PC bien configurado debería evitar que el usuario instale el programa en su sistema. Los fallos de usuario en la cadena de eliminación del ransomware son el tipo de fallo que debería ser más fácil de mitigar.

Con esto no estoy diciendo que la conciencia del usuario es innecesaria pero cada paso de la cadena de eliminación representa una oportunidad para detener o mitigar un ataque. Un usuario consciente no solo no hará clic en el ransomware, después de que la tecnología haya fallado y haya permitido que el malware llegue a él, sino que también alertará al personal de TI y de seguridad sobre el fracaso tecnológico.

Por lo tanto, cuando un ransomware entra en el sistema, es un fallo de todo el programa de seguridad, no solo de la acción del usuario. La realidad es que el fallo radica mucho más en la capacidad del mensaje de llegar al usuario y que luego el hack pueda cargarse en el sistema.

IDG.es

Ordenado por: Malware Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB