Font size:
Imprimir
Hace unos días atendí un evento de TIC’s, y mientras todos hablábamos de dispositivos de seguridad, brechas, virus, mecanismos de ataque, se acercó una de las personas que ofrecían canapés a los asistentes y nos dice en voz baja, “la causa principal de todo somos nosotros…los humanos”. Posterior a esto todos nos miramos y una pregunta llegó a nuestra mente, ¿Qué tanto incide el factor humano en la falta de ciberseguridad? Discutimos sobre la importancia de trabajar en una base de conciencia hacia los colaboradores de la organización, y no solo pensar en implementar capas y capas de seguridad, tenemos que ver esto de una forma muy objetiva e incluir el factor humano en la estrategia de ciberseguridad de la empresa.
Un reciente artículo de Josh Fruhlinger, CSO magazine, publicado en marzo de 2020, hace mención que los ataques de phishing e ingeniería social representan más del 80% de los incidentes de seguridad reportados; es decir, que se enfocaron en explotar el punto humano de debilidad en las defensas de seguridad de una organización.
Independientemente de cómo se originen los ataques, todos conducen a las mismas intersecciones, donde pueden infligir el mayor daño. Estas intersecciones son puntos en los que las personas interactúan con datos empresariales críticos, información sensible de personas y de propiedad intelectual. Estos “puntos humanos” de interacción tienen el potencial de vulnerar incluso los sistemas de información más completos en un solo acto malintencionado o no intencional.
Según el dicho, la ocasión hace al ladrón, podríamos decir que los hackers siempre encuentran la ocasión para cometer sus ataques. ¿De quién depende que los ciberdelincuentes no encuentren esa ocasión para cometer sus ciberdelitos?
Son muchos los factores involucrados en esa pregunta, pero el principal debería ser el factor humano y la ciberseguridad, la preparación del profesional o área a cargo de la ciberseguridad, las herramientas tecnológicas que tenga al alcance, la inversión que haga la empresa en ciberseguridad, etc.
Según los expertos debería haber un cambio de paradigma en cómo se enfoca la ciberseguridad hoy en día, ya que se le ha dado muy poca importancia a la relación factor humano y ciberseguridad como causa o riesgo de las ciberamenazas y ciberataques.
Ahora, es importante comentar que no todo está perdido, ya que siempre existe la posibilidad de algo positivo, y esto es, que los mismos humanos podemos ser la línea de defensa más fuerte y actuar como señales de advertencia frente a los ciberataques.
Por lo tanto, estudiando el comportamiento humano y a la vez, analizando los riesgos, permitirán a los equipos de TI identificar más rápidamente las anomalías y obtener el contexto necesario para analizar las alertas de actividad de redes maliciosas, además de tener la capacidad de comprender, predecir y actuar ante posibles amenazas a medida que se desarrollan, no en un tiempo más, sino en el momento del incidente.
Más Info
OSCAR ORTIZ URBINA
Intelligent Cloud Computing Solutions
oscar@intelligent.mx
Web: https://intelligent.mx
Un reciente artículo de Josh Fruhlinger, CSO magazine, publicado en marzo de 2020, hace mención que los ataques de phishing e ingeniería social representan más del 80% de los incidentes de seguridad reportados; es decir, que se enfocaron en explotar el punto humano de debilidad en las defensas de seguridad de una organización.
Independientemente de cómo se originen los ataques, todos conducen a las mismas intersecciones, donde pueden infligir el mayor daño. Estas intersecciones son puntos en los que las personas interactúan con datos empresariales críticos, información sensible de personas y de propiedad intelectual. Estos “puntos humanos” de interacción tienen el potencial de vulnerar incluso los sistemas de información más completos en un solo acto malintencionado o no intencional.
Según el dicho, la ocasión hace al ladrón, podríamos decir que los hackers siempre encuentran la ocasión para cometer sus ataques. ¿De quién depende que los ciberdelincuentes no encuentren esa ocasión para cometer sus ciberdelitos?
Son muchos los factores involucrados en esa pregunta, pero el principal debería ser el factor humano y la ciberseguridad, la preparación del profesional o área a cargo de la ciberseguridad, las herramientas tecnológicas que tenga al alcance, la inversión que haga la empresa en ciberseguridad, etc.
Según los expertos debería haber un cambio de paradigma en cómo se enfoca la ciberseguridad hoy en día, ya que se le ha dado muy poca importancia a la relación factor humano y ciberseguridad como causa o riesgo de las ciberamenazas y ciberataques.
Ahora, es importante comentar que no todo está perdido, ya que siempre existe la posibilidad de algo positivo, y esto es, que los mismos humanos podemos ser la línea de defensa más fuerte y actuar como señales de advertencia frente a los ciberataques.
Por lo tanto, estudiando el comportamiento humano y a la vez, analizando los riesgos, permitirán a los equipos de TI identificar más rápidamente las anomalías y obtener el contexto necesario para analizar las alertas de actividad de redes maliciosas, además de tener la capacidad de comprender, predecir y actuar ante posibles amenazas a medida que se desarrollan, no en un tiempo más, sino en el momento del incidente.
Más Info
OSCAR ORTIZ URBINA
Intelligent Cloud Computing Solutions
oscar@intelligent.mx
Web: https://intelligent.mx
