Fabrizio Saviano : 7 noviembre 2025 10:00
El mismo malware que ayer bloqueó los servidores de un importante banco hoy encripta las fotos de la Sra. Pina en su ordenador personal.
¿Como?
Un mensaje de WhatsApp aparentemente inofensivo, enviado por su sobrino, cuya esposa trabaja en ese mismo banco, provocó que este contrajera el mismo virus en el ordenador de la empresa, que se propagó automáticamente. Esta historia no es un cuento de hadas, sino la cruda realidad que demuestra una verdad incómoda: la ciberseguridad es profundamente democrática.
Las amenazas no discriminan; atacan a multinacionales y pequeñas empresas, a grandes corporaciones y a particulares, explotando el eslabón más débil de la cadena: el factor humano. Las organizaciones no son contenedores abstractos, sino redes de personas. Cada uno de nosotros, sin saberlo, puede convertirse en un vector para un ciberataque.
El malware actúa independientemente de tu situación financiera: utiliza las mismas técnicas para paralizar los servidores de una multinacional o los dispositivos domésticos de una persona común, con consecuencias obviamente muy diferentes. Un clic erróneo en un enlace o archivo adjunto de una fuente aparentemente fiable puede desencadenar una cadena de infecciones que se propaga del ámbito personal al profesional, eludiendo cortafuegos y controles, ya que la puerta de entrada real está en nuestras manos.
La cadena de contagio es simple pero implacable:
A pesar de que las empresas invierten millones en tecnologías de defensa, el verdadero problema reside en el factor humano. Los delincuentes lo saben bien y recurren al engaño: la ingeniería social, los mensajes urgentes, las figuras de autoridad falsas, la presión familiar y el miedo son armas que funcionan con cualquiera, desde el ejecutivo hasta el familiar que no logra detectar una conexión sospechosa.
Por lo tanto, la ciberseguridad es un tema que nos concierne a todos. Las empresas más visionarias lo han comprendido y están invirtiendo en programas de concienciación sobre seguridad que involucran no solo a los empleados, sino también a sus familias.
Sin embargo, Italia aún tiene dificultades. Nos encontramos entre los últimos países de la UE en cuanto a competencias digitales básicas: solo el 45 % de los italianos las posee, según el Informe DESI sobre Competencias Digitales 2025 de la Comisión Europea. Esta brecha dificulta la difusión de una cultura de seguridad, que debería ser tan fundamental para la ciudadanía como la seguridad vial o la educación sexual. Por ello, es hora de introducir la ciberseguridad como asignatura escolar.
Las estrategias de defensa deben evolucionar, pasando de enfoques tecnológicos aislados a una visión integral de la seguridad que considere cómo el comportamiento humano, tanto dentro como fuera de la oficina, impacta directamente en la seguridad corporativa. El principio de «confianza cero» se aplica especialmente a las personas: nunca confiar, siempre verificar.
Para aquellos que deseen profundizar en la interconexión entre la formación, el comportamiento humano y la gestión de riesgos, el «Manual del CISO para el Gerente de Seguridad» ofrece un análisis detallado y sugerencias prácticas para transformar el factor humano de una vulnerabilidad a un activo.
Fabrizio SavianoUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
