Las organizaciones deben enfocarse en cómo sus colaboradores interactúan con sus datos para evitar comportamientos maliciosos.
Hoy en día a las empresas les cuesta comprender que, independientemente de cómo se originen los ataques cibernéticos, deben volcar su atención al punto en donde se cruzan las personas y los datos. Dicha intersección puede eludir incluso las estrategias de protección.
Por esto, orientar el enfoque en establecer perímetros entre colaboradores y la información empresarial es crucial en esta nueva realidad de gran movilidad.
Aunque haya más inversión en sistemas de seguridad, las amenazas siguen aumentando al momento en que las tecnologías como la nube y los dispositivos móviles son cada vez más usadas. Controlar esto es realmente complicado para las empresas y provoca que las áreas de TI estén orientando mal sus estrategias.
Es momento de que las organizaciones viren de un enfoque externo a uno que vaya de adentro hacia afuera, centrado en las personas.
Se requiere que los responsables del resguardo digital entiendan el ritmo en que los colaboradores interactúan con la información para que cuando se presenten cambios, se apliquen las políticas de prevención y protección adecuadas.
Durante 2017 casi se duplicaron los eventos de seguridad respecto al 2015 y 2016. Es por esto que las empresas en el mundo seguirán aumentando su presupuesto en este ámbito hasta llegar a 113 mil millones de dólares en el 20201.
Evidentemente, hay algo que no cuadra porque a mayor gasto debería de haber menos incidentes y tristemente no es así.
El mayor reto
La nube y los trabajadores remotos son los más grandes desafíos para la ciberseguridad en el 2018. Estas tecnologías aumentan la eficiencia y las ganancias de las empresas, pero también han provocado el almacenamiento de datos críticos en donde las estrategias de protección no pueden llegar como nubes privadas, públicas, medios extraíbles y dispositivos móviles.
Actualizar los sistemas de hardware y software para adaptarlos a nuevos entornos ayuda, pero no es suficiente porque se forma un ciclo interminable que no resuelve el problema de raíz.
Las credenciales mal protegidas de los colaboradores, así como su propio comportamiento malicioso, desde intencionales hasta ocasionados por acciones totalmente accidentales, son las causas más comunes de los incidentes de seguridad. De esta forma, usuarios descuidados o enojados en combinación con información en la nube y dispositivos móviles se convierten en un verdadero dolor de cabeza para las empresas.
La solución radica en observar la única constante: personas interactuando con datos críticos. La máxima vulnerabilidad es la naturaleza humana impredecible.
Una vez aplicado ese enfoque, se podrán conocer las razones que provocan dichas conductas. De esta manera, las organizaciones entenderán qué tipo de usuario está provocando un problema y así tomar decisiones rápidas, informadas y efectivas para resolverlo.
Al contar con una estrategia apropiada, se tendrá la capacidad de diseñar un sistema de alerta temprana para prevenir el comportamiento anormal de los empleados que puede terminar en un potencial ataque. También permitirá educar a los colaboradores sobre el riesgo que hay al usar dispositivos y datos empresariales de forma remota o en la nube.
Por último, además de mejorar la visibilidad de las amenazas y administrar el riesgo, un enfoque de seguridad centrado en el ser humano ayudará a cumplir con las regulaciones que cada vez son más estrictas.
Ahora es cuando debemos centrarnos en la protección desde adentro hacia afuera para realmente reducir los riesgos y aprovechar al máximo las inversiones.
Referencias:
1Gartner
Te puede interesar también:
“En palabras de… Elimina los puntos ciegos dentro de las aplicaciones en la nube”
“En palabras de… Forcepoint: una mirada al riesgo basado en las personas”
Ir al canal FORCEPOINT
