El factor humano es el eslabón débil de la cadena. Eso lo saben bien los expertos en seguridad informática que se enfrenta a diario con ciberdelincuentes. Los hackers explotan las debilidades de los usuarios; no necesitan ser auténticos expertos en programación, simplemente pueden recurrir a sencillas técnicas de ingeniería social. Eso es suficiente para que la propia víctima haga todo el trabajo sucio, e incluso se ponga la soga al cuello.
Las inversiones millonarias en seguridad informática no bastan. Los expertos en este campo advierten que no existe ninguna máquina capaz de evitar que la gente se comporte como memos. Para probar la vulnerabilidad humana, el Departamento de seguridad interior de Estados Unidos, ha realizado un experimento en organismos públicos y empresas contratistas privadas. Simplemente dejaron tirados en los aparcamientos de esas oficinas discos CD y llaves de memoria USB con ficheros infectados. ¿Cuál fue el resultado?
De las personas que los recogieron, el 60 por ciento insertó los discos o las memorias USB en los ordenadores de la oficina para ver su contenido. Si el soporte ostentaba un logotipo oficial, en el 90 por ciento de las ocasiones instalaban los ficheros en el sistema. La curiosidad pudo con todo su entrenamiento. Una prueba de cómo los propios empleados infectan las redes.
Las redes de alta seguridad están fuera de Internet, para quedar lejos de los hackers. Entrar en esas redes de máxima protección requiere la inserción física de un dispositivo en uno de los ordenadores. Y no hay nada más práctico que lograr que un empleado incauto con acceso al sistema realice la operación. Éste es el vídeo en Bloomberg donde el periodista Michael Riley narra el experimento sobre cómo los errores humanos facilitan la labor de los hackers.
