El elemento humano como defensa.
El mundo está hoy hiperconectado y habitamos en medio de un sofisticado entramado de amenazas cibernéticas. Los sistemas así enlazados, capturan infinidad de datos y los ponen en gran riesgo. La información, los datos son el petróleo, el oro, la joya de la corona, el santo grial… La información, los datos, están a su vez en todas partes: en nubes privadas y públicas, en medios extraíbles, en dispositivos móviles, en redes sociales, sitios webs y un sinfín de dispositivos en los que confiamos para realizar nuestras actividades cotidianas.
La escalada en la datificación y en el desafío para proteger estos datos es particularmente abrumadora, debido a la gran cantidad de dispositivos que nos rodea. Se cuantifica que entre las grandes empresas se tiene alrededor de 23,000 dispositivos móviles en uso por parte de los empleados y cada persona al menos 3, aunque en promedio se estima que posee 5.
Ahí es donde los defensores cibernéticos son los más desafiados cuando se trata de evitar la filtración de datos de misión crítica, dada la falta de visibilidad y de contexto sobre cómo y dónde se usan los datos. Este paisaje ofrece a los atacantes un campo rico para atacar y en última instancia, para secuestrar recursos con fines de minado.
Independientemente de cómo se originen los ataques, conducen a las mismas intersecciones finales sobre donde finalmente pueden infligir el mayor daño. Estas intersecciones son puntos en los que las personas interactúan con datos críticos y propiedad intelectual. Estos “puntos humanos” de interacción tienen el potencial de socavar incluso los sistemas de diseño más completo en un solo acto malintencionado o no intencional.
Y es que para poner esto en un contexto más amplio, un tercio de las organizaciones han sufrido una infracción causada por la exposición de información privilegiada. Según los diversos informes consultados, todos estos ataques se enfocaron en explotar el factor humano en las defensas de seguridad de las organizaciones.
Es una contrariedad si consideramos que los humanos también pueden ser la línea de defensa más fuerte y actuar como señales de advertencia y como línea de defensa.
En los diversos espacios donde comparto sobre ciberseguridad, urjo sobre la importancia de implementar un enfoque de seguridad centrado en el ser humano. El desarrollo de una cultura en ciberseguridad hace sonar la alarma y permite a los encargados de seguridad digital mitigar o prevenir la pérdida de datos críticos, independientemente de si la red fue violada.
En un día promedio, los equipos de seguridad reciben miles de alertas. Como resultado de la poca relevancia que se le da al factor humano, al desarrollo de una cultura en ciberseguridad en las empresas, escuelas, oficinas y ciudadanos, perdemos muchas veces la batalla.
Los avances en el análisis del comportamiento humano, permiten identificar más rápidamente las anomalías cibernéticas y obtener el contexto necesario para diseccionar las alertas generadas por redes maliciosas o malintencionadas.
El acatamiento a las advertencias y consejos sobre las medidas de seguridad, a las políticas automatizadas y adaptadas a la mitigación del riesgo, pueden minimizar o impedir el acceso a recursos confidenciales. Los equipos de seguridad deben acumular la capacidad de comprender, predecir y actuar ante posibles amenazas, a medida que se desarrollan.
Al cambiar el enfoque de seguridad del modelo tradicional al desarrollo de cultura en seguridad motivada por el comportamiento humano, los congéneres incluso pueden ser reclutados para ayudar a asegurar los activos de misión crítica y/o corporativos.
Un colaborador entrenado permite no solo una mayor eficacia de seguridad dentro de una organización, sino que también fortalece la primera línea de defensa de la organización, su gente; y los incluye continuamente en la ecuación de seguridad. En un mundo caótico, se requiere una estrategia de misión compartida de “todos en la defensa” para mantener a la gente de la organización y los datos seguros.
