Dinero & Negocios

 El lado humano de la ciberseguridad

Conforme cambia el enfoque de las amenazas de los hackers externos y los puntos débiles de la red al personal interno y los repositorios de contenido (por ejemplo, los correos electrónicos, compartir archivos y sitios SharePoint), el panorama de la seguridad se hace mucho más complejo

20.02.2018

NUEVA YORK
Actualmente, la ciberseguridad se ha expandido mucho más allá de su dominio tradicional de amenazas externas, tipificadas por hackers externos que atacan los puntos débiles de las redes. La naturaleza de las amenazas internas puede categorizarse como maliciosa, accidental o negligente, y conforma un combinado del 39 por ciento de todas las violaciones de datos, de acuerdo con investigaciones recientes.

Puesto que el comportamiento del empleado desempeña un papel cada vez más grande en el estado de la ciberseguridad de tu organización, aquí hay algunas ideas generales sobre el lado humano de la ciberseguridad que pueden ayudar a darle forma al enfoque adecuado para tu empresa:

— REPLANTEA LA CAPACITACIÓN DE LOS EMPLEADOS
Para las amenazas externas, existe el arsenal habitual de defensas contra virus, malware, phishing y ataques de red. Sin embargo, muchas de estas defensas a menudo se ven afectadas por un comportamiento humano laxo o errante, lo cual hace que la capacitación de los empleados sea incluso más esencial. Para tener un impacto significativo y duradero en el comportamiento de los empleados, las organizaciones deben considerar sesiones de capacitación frecuentes e interactivas.
Hay que capacitar, volver a capacitar y repetir la capacitación. Demasiado a menudo, las organizaciones ofrecen un solo seminario y esperan que eso sea suficiente. Dada la llegada constante de nuevos empleados en cualquier organización y el cambio constante en las amenazas de seguridad, la capacitación periódica debe ser obligatoria.

— IDENTIFICA A LOS USUARIOS DE ALTO RIESGO E INTERVÉN
La capacitación debe potencializarse actualizando constantemente la tecnología, que ahora ha evolucionado para detectar el comportamiento errante. Gracias al empleo de herramientas de análisis modernas que permiten a las organizaciones explorar documentos con el fin de detectar contenido delicado, revisar las acciones de los usuarios y darle seguimiento al flujo de datos en toda la empresa, los interesados en la ciberseguridad ahora pueden identificar muchos indicadores comunes de actividad negligente o maliciosa, incluyendo:
— Acceder, mover o eliminar grandes volúmenes de contenido delicado.
— Crear, almacenar o enviar contenido delicado de manera inapropiada.
— Un sentimiento extremadamente negativo hacia la organización, expresado en mensajes.

Desde luego, siempre está el método comprobado de la simulación, como enviar correos de phishing falsos y ver quién da clic.

— DALE FORMA A LA SOLUCIÓN SEGÚN EL USUARIO HUMANO Y NO AL REVÉS
Cabe señalar que un sistema perfectamente seguro a menudo es perfectamente inutilizable. Si la seguridad requiere un esfuerzo extra por parte del usuario final, se hace más difícil que participe.
Las empresas necesitan conversar con los usuarios finales para averiguar qué tanto están dispuestos en verdad a esforzarse en sus actividades diarias para apoyar las iniciativas de ciberseguridad. En otras palabras, evita protocolos que dependan de que los usuarios hagan más de lo que realmente harán.

— ADÁPTATE CONSTANTEMENTE A LAS AMENAZAS CAMBIANTES
Conforme cambia el enfoque de las amenazas de los hackers externos y los puntos débiles de la red al personal interno y los repositorios de contenido (por ejemplo, los correos electrónicos, compartir archivos y sitios SharePoint), el panorama de la seguridad se hace mucho más complejo.
Afortunadamente, el avance veloz de las tecnologías de contenido facilita el aseguramiento de esos repositorios de datos, así como la aplicación de métodos de análisis y gestión avanzados para permitir la detección y solución del comportamiento riesgoso.

(Kon Leong es cofundador y director ejecutivo de ZL Technologies, Inc).