La ciberseguridad y el factor humano van de la mano, pero ¿Por qué es esto? ¿Qué tanto influye el factor humano en la seguridad informática?, En los últimos 2 años los ciberataques a empresas son más y más frecuentes, si piensas que tu empresa no ha sufrido uno, es que no estas buscando lo suficiente.
“Las empresas invierten millones en firewalls, cifrado y dispositivos para acceder de forma segura, y es dinero malgastado, porque ninguna de estas medidas corrige el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores”.
Kevin Mitnick
Los ciberdelicuentes el 90% de los casos de ciberataques requieren de un error humano, como mencionamos anteriormente estos 2 últimos años los ciberataques son más frecuentes nos hace pensar en la cantidad de personas que no prestan atención a los protocolos de ciberseguridad implantados por una empresa, muchas veces los usuarios son descuidados y abren enlaces maliciosos, descargan archivos de plataformas no seguras o ven contenido explícito a la hora del trabajo. Este error es algo que un atacante no desperdiciara esta oportunidad.
Podemos ver la falta de capacitación en el personal laburando en cuestión de ciberseguridad y consecuencias de sus actos. Indican expertos en la materia, que debe haber un cambio de paradigma sobre la ciberseguridad actual y la importancia que tienen los usuarios como una brecha de seguridad a la hora de estar en la empresa, las causas de un ciberataque y riesgos de que uno de este pase.
¿Como vamos a prevenir este factor humano?
El factor humano es de las mayores brechas de seguridad, pero, así como es una vulnerabilidad puede llegar a ser la mayor línea de defensa contra ciberataques y ciberespionaje. Esto puede ser practicando el nuevo enfoque que quieren establecer los expertos.
La idea es enfocarse en las personas en los escritorios, en vez del ciberdelincuente. Estudiando su comportamiento cibernético puede saltar la alarma y permitir que los encargados de la seguridad informática tengan tiempo para defender al momento, ya sea para prevenir o mitigar la perdida de datos importantes.
Esto quiere decir que los equipos de seguridad reciben miles de alertas al día, pero es prácticamente imposible verificar todas y como resultado de esto pierden la batalla contra los ciberdelicuentes. Usando el nuevo paradigma planteado los encargados en la seguridad tendrán capacidad para entender, predecir y actuar frente a las posibilidades que pueden llegar a suceder al momento de un ataque, no después sino al instante.
Claro que el factor humano seguirá estando en la seguridad informática, son personas quienes crean, desarrollan, configuran y despliegan los sistemas, y apps. Del lado contrario son personas quienes utilizan estos sistemas y apps, y es algo normal las personas no son máquinas y todos pueden cometer errores, es esta la razón de porque es tan difícil controlar este factor.
Los ataques seguirán sucediendo esto es claro, pero cambiar el enfoque tradicional coloca a un ciberdelincuente a pensar en otras estrategias que serán más difíciles para él. Siendo los mismos empleados la mejor defensa de la organización.