El factor humano: pilar esencial en la ciberseguridad
Los ciberataques representan una amenaza constante para las empresas de todos los tamaños y sectores. Aunque las organizaciones invierten cada vez más en tecnología de seguridad avanzada, existe un eslabón en común en la cadena de protección: los colaboradores. Los empleados pueden ser el punto de entrada para los ciberdelincuentes, por esa razón, el factor humano es parte clave del desarrollo de una correcta estrategia de ciberseguridad.
Las estadísticas mundiales muestran que la inversión en tecnología de seguridad cibernética ha aumentado significativamente en los últimos años. Según un informe de Gartner, los gastos en TI alcanzarán 1,36 billones de dólares en 2023, un 4,2% más con respecto al año anterior. Esta cifra incluye inversiones en herramientas y soluciones tecnológicas, como firewalls, sistemas de detección de intrusos, software de encriptación y mucho más.
A pesar de esta inversión en tecnología, las empresas deben considerar a sus colaboradores como uno de los puntos esenciales de la estrategia ante los ciberataques. Un informe de la compañía global de telecomunicaciones Cybint, indica que el 95% de los incidentes de seguridad estuvieron relacionados con errores humanos, como hacer clic en enlaces maliciosos o divulgar información confidencial por error.
Para Israel Gutiérrez, Chief Technology Officer (CTO) de la empresa de ciberseguridad A3Sec, comenta que “Aquí es el punto de inflexión donde se debe cambiar el paradigma de cómo abordar la ciberseguridad sabiendo que se tendrán errores humanos. Desde el inicio, una estrategia de ciberseguridad debe entender que el ser humano comete errores y que fácilmente es hackeable. Entonces, como expertos en ciberseguridad debemos repensar los modelos, tenemos que ser conscientes que la persona va a entregar la clave, que va a caer en los temas de ingeniería social, que fácilmente puede caer en el phishing y teniendo eso en mente es que se redefine la estrategia de ciberseguridad”.
El monitoreo de usuarios se vuelve algo fundamental, al igual que el análisis de riesgo de nuestros colaboradores. La información sobre seguridad y gestión de eventos o SIEM (Security Information and Event Management) es una solución que ayuda a las organizaciones a reconocer posibles amenazas y vulnerabilidades antes de que tengan la oportunidad de interrumpir las operaciones comerciales. El SIEM muestra anomalías en el comportamiento del usuario y utiliza inteligencia artificial para automatizar muchos de los procesos manuales asociados con la detección de amenazas y la respuesta de incidentes y se ha convertido en un elemento básico en los centros de operaciones de seguridad (SOC) modernos para casos de uso de gestión de seguridad y conformidad.
Para el directivo de A3Sec existe una postura muy importante la conciencia de seguridad, esto significa hacer conscientes a los usuarios y de esta manera poder cambiar sus hábitos referentes a ciberseguridad y estén blindados ante posibles amenazas. Esto es fundamental para garantizar que las personas reconozcan las señales de posibles ataques y sepan cómo responder.
“En una estrategia de ciberseguridad se debe tratar que la persona cambie sus hábitos y no cometa errores que lo exponga y exponga a la compañía a riesgos. Una opción es gamificar los temas de ciberseguridad, La gamificación es una técnica de aprendizaje que traslada la mecánica de los juegos al ámbito profesional con el fin de conseguir mejores resultados, con esta técnica se puede medir su actividad, así cada vez que se tiene un logro se puede dar una buena nota o si se comete un error se le quita puntos” comenta Israel Gutiérrez.