En cualquier negocio una de las premisas principales es obtener un beneficio. Naturalmente siempre se ha de invertir algo (dinero, recursos, tiempo, ….). Y cuanto más ganamos respecto lo que invertimos, mejor.
Esto tan obvio pasa también en el mundo de la seguridad informática. Sobre todo por el lado de los malos….
Si miramos el dinero que mueven los cibercriminales podemos ver a por donde voy. Según las últimas estimaciones podríamos hablar que este negocio mueve unos 800.0000 millones de euros, 1% del PIB mundial aproximadamente. (Fuente: McAfee 2019)
Es decir, unos “malos” invierten unos recursos y esperan obtener un beneficio. Me da que lo están consiguiendo porque cada año hay más ataques y estas sumas van subiendo. Estamos delante de una industria en claro crecimiento.
Y claro, para recoger los beneficios han de “invertir” correctamente y en los “targets adecuados”. Y uno de ellos es atacar a los directivos y responsables de departamentos en las empresas. Es donde, si consiguen su propósito, pueden obtener más ganancias.
Los directivos y responsables tienen acceso a más recursos económicos y a más privilegios de acceso al entorno informático.
Por eso son las figuras que hemos de formar, educar y proteger mejor dentro de la organización.
La estafa del Ceo es seguramente uno de los ejemplos que mejor explica esto. Pero si a un responsable de departamento le hacen un Phishing o consiguen que se descargue un Malware/Ransomware, seguro que consiguen hacer más daño que si lo hace un mozo de almacén.
Dar formación, herramientas de protección y concienciación a estas figuras es uno de los propósitos que tenemos que tener los que estamos “al otro lado” (los buenos).
Como pasa en las competiciones de tiro al arco, en el centro es donde se gana más. Si los delincuentes se acercan a esas figuras de responsabilidad, que están en el centro de las empresas, ganan más. Hemos de hacer lo posible porque esto no pase.