Decirle a los usuarios que «evite hacer clic en los malos enlaces» todavía no funciona, UK National Cyber Security Centre

por

Decirle a los usuarios que no hagan clic en enlaces sospechosos: ¿Por qué esta advertencia no funciona y qué podemos hacer al respecto?

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha publicado un artículo contundente que, aunque quizás parezca obvio, es crucial: Decirle simplemente a los usuarios que «eviten hacer clic en enlaces sospechosos» no es suficiente para protegerlos de los ataques cibernéticos.

Este artículo, publicado el 13 de marzo de 2025 a las 11:22, pone de manifiesto una realidad que a menudo se pasa por alto: la complejidad del panorama digital actual ha superado la capacidad de las personas para distinguir, de forma consistente, entre enlaces legítimos y maliciosos.

¿Por qué «no hacer clic en enlaces sospechosos» no funciona?

La razón fundamental reside en la sofisticación creciente de los ataques de phishing y otras formas de ingeniería social. Los ciberdelincuentes han perfeccionado sus técnicas hasta el punto de que:

  • Los enlaces maliciosos son cada vez más convincentes: Imitan a la perfección sitios web legítimos, utilizando logotipos, lenguaje y diseños familiares para crear una falsa sensación de seguridad.
  • Los correos electrónicos y mensajes de texto son cada vez más personalizados: Los atacantes recopilan información personal sobre las víctimas (a través de redes sociales, filtraciones de datos, etc.) para crear mensajes que parezcan provenir de fuentes confiables, como colegas, amigos, familiares o incluso instituciones financieras.
  • La presión del tiempo y la urgencia son factores clave: Los atacantes a menudo crean una sensación de urgencia (por ejemplo, «actúa ahora o perderás acceso a tu cuenta») para evitar que las víctimas piensen con claridad y examinen cuidadosamente el enlace.
  • Los usuarios están sobrecargados de información: En el mundo digital actual, bombardeados constantemente con correos electrónicos, mensajes de texto y notificaciones, es difícil para los usuarios mantenerse alerta y analizar cada enlace que reciben con el debido cuidado.
  • La capacitación tradicional es ineficaz: Aunque la capacitación en ciberseguridad puede ser útil, a menudo se basa en escenarios simplificados que no reflejan la complejidad y sutileza de los ataques reales. Además, la información se olvida con facilidad si no se aplica de forma regular y en contextos reales.

¿Qué podemos hacer para proteger a los usuarios?

El NCSC propone un cambio de enfoque radical, centrado en hacer que la seguridad sea más fácil y accesible para todos:

  • Mayor protección a nivel técnico: Las organizaciones deben invertir en soluciones de seguridad robustas que filtren enlaces maliciosos antes de que lleguen a los usuarios. Esto incluye el uso de:
    • Software antivirus y antimalware avanzado.
    • Filtros de spam y phishing más inteligentes.
    • Sistemas de detección de intrusiones y prevención.
    • Autenticación multifactor (MFA) para dificultar el acceso no autorizado a las cuentas.
  • Simplificación de la experiencia del usuario: Es crucial diseñar sistemas y interfaces que hagan que sea más fácil para los usuarios identificar enlaces sospechosos. Esto podría incluir:
    • Mostrar claramente el dominio real del sitio web al que se dirige un enlace.
    • Implementar advertencias visuales para enlaces que conducen a sitios web no seguros.
    • Facilitar la denuncia de enlaces sospechosos a la organización o proveedor de servicios.
  • Capacitación práctica y continua: En lugar de simplemente decir a los usuarios que «no hagan clic en enlaces sospechosos», la capacitación debe centrarse en:
    • Mostrar ejemplos reales de ataques de phishing y cómo identificar las señales de alerta.
    • Simular ataques de phishing para poner a prueba a los usuarios y reforzar el aprendizaje.
    • Ofrecer capacitación en ciberseguridad de forma regular y adaptada a las necesidades específicas de cada usuario.
  • Fomentar una cultura de seguridad: Es fundamental crear un entorno en el que los usuarios se sientan cómodos reportando enlaces sospechosos y errores sin temor a represalias. Esto implica:
    • Comunicar la importancia de la ciberseguridad a todos los niveles de la organización.
    • Recompensar el comportamiento seguro y la denuncia de incidentes.
    • Proporcionar canales de comunicación claros y accesibles para que los usuarios puedan reportar problemas de seguridad.

En resumen:

El artículo del NCSC deja claro que confiar únicamente en la advertencia «no hagas clic en enlaces sospechosos» es una estrategia fallida. Para proteger a los usuarios en el panorama digital actual, se necesita un enfoque holístico que combine medidas técnicas robustas, una experiencia de usuario simplificada, capacitación práctica y una cultura de seguridad sólida. La responsabilidad de proteger a los usuarios no recae únicamente sobre ellos mismos, sino también sobre las organizaciones, los proveedores de servicios y los desarrolladores de tecnología. Solo trabajando juntos podremos hacer que el mundo digital sea un lugar más seguro para todos.

Decirle a los usuarios que «evite hacer clic en los malos enlaces» todavía no funciona

La IA ha proporcionado la noticia.

La siguiente pregunta se utilizó para obtener la respuesta de Google Gemini:

A las 2025-03-13 11:22, ‘Decirle a los usuarios que «evite hacer clic en los malos enlaces» todavía no funciona’ fue publicado según UK National Cyber Security Centre. Por favor, escribe un artículo detallado con información relacionada de manera fácil de entender.


69

Post Views: 15

Deja un comentario