Ante el inminente incremento en los ataques cibernéticos, las empresas deben plantear estrategias que tomen en cuenta la conexión datos-seres humanos.
Seamos honestos, no a todos nos gusta vivir acatando reglamentos y obligaciones; es más, leer el instructivo para hacer algo nos parece inútil. Seguir las reglas es complicado para muchas personas, esto puede ser por apatía, desinterés, comodidad o incluso rebeldía intencional.
Cuando esa actitud arriesgada se manifiesta en el trabajo y se compromete información confidencial de la empresa, el peligro se eleva exponencialmente.
En el mundo de la tecnología, el descuido humano se ha convertido en uno de los principales problemas para los encargados de la ciberseguridad y de proteger las grandes cantidades de datos almacenados en equipos de cómputo y dispositivos móviles.
Las filtraciones perjudiciales más comunes están relacionadas con los individuos. Por eso es fundamental proteger la información y defender los sistemas esenciales contra el amplio espectro de colaboradores involucrados en incidentes, quienes además tienen distintos comportamientos. En algunas ocasiones se trata de acciones deliberadas o intencionales, pero en otras, se ven involucrados quienes tuvieron un descuido, el cual derivó en pérdidas o robo de datos.
Por lo anterior, es esencial que las empresas diseñen una estrategia de ciberseguridad considerando el “Human Point”; es decir, donde se intersectan los datos y los seres humanos. Únicamente al ampliar los métodos centrados en las amenazas con una visión del mundo más enfocada en los usuarios y la información, los defensores podrán seguirle el ritmo a la interminable avalancha de ataques.
Desplegar defensas estáticas contra un atacante en continua evolución no tiene sentido; los sistemas deben ser capaces de ajustarse en tiempo real a las diferentes amenazas.
Dicha protección que se adapta al riesgo y que está centrada en los usuarios y en los datos, es considerada como la única forma en que los encargados de la protección tendrán la oportunidad de romper el círculo vicioso de vulnerabilidad, la intrusión y los parches de seguridad.
Se deben implementar planes en las empresas que identifiquen las amenazas internas más riesgosas en su entorno y que además empoderen a los equipos; por ejemplo, a través de una capacitación constante a fin de que cuenten con las habilidades y conocimientos para también reconocerlas y solucionarlas con confianza y certeza.
Es necesario contar con una visión general de los usuarios, análisis avanzados, integración de soluciones de ciberseguridad y monitoreo completo de la conducta humana. Las estrategias se deben enfocar en las interacciones de los individuos con los datos. De esta manera es posible prevenir la pérdida de información basándose en el comportamiento de las personas y detectar otras amenazas internas que presentan un riesgo a los sistemas esenciales, como las transacciones fraudulentas o el sabotaje cibernético.
El principal factor de riesgo de una organización es su capital humano, que por desconocimiento de los protocolos de seguridad, muestra desidia en el manejo de información interna o una mala intención, esto sumado a su alta interacción con los dispositivos móviles, puede comprometer los datos de la empresa, considerados entre sus activos más valiosos. Las compañías están obligadas a promover sinergias al interior si pretenden sobrevivir ante adversarios ubicuos e invisibles.
Te puede interesar también:
“En palabras de… La naturaleza humana es la vulnerabilidad digital más grande”
“En palabras de… Elimina los puntos ciegos dentro de las aplicaciones en la nube”
Ir al canal FORCEPOINT
