Al evaluar el riesgo de ciberseguridad, tendemos a centrarnos en factores tecnológicos: parches de seguridad y actualizaciones de software, vulnerabilidades, vectores de ataque, etc. Sí, las soluciones tecnológicas son vulnerables, y las fallas de seguridad informática generalmente se ven facilitadas por la tecnología avanzada de piratería informática.
Sin embargo, los autores de los ciberataques son humanos. Estos actores humanos tienen motivaciones humanas: avaricia, robo de información o una agenda política. Además, los ataques informáticos a menudo se basan en debilidades humanas, por ejemplo, ataques de ingeniería social.
En este artículo, describimos por qué el aspecto humano de la ciberseguridad es tan importante como el aspecto tecnológico. De hecho, cuando se trata de la ciberseguridad, las empresas deberían poner el mismo peso en el aspecto humano de la ciberseguridad que en el tecnológico.
Los humanos son objetivos vulnerables
La defensa contra vulnerabilidades técnicas de ciberseguridad es un ejercicio relativamente predecible. Evaluar, actualizar y parchar, y poner en práctica medidas de seguridad tales como firewalls. Desde una perspectiva técnica, la ciberseguridad tiene un proceso establecido y una buena práctica establecida. En contraste, los humanos y el comportamiento humano son relativamente impredecibles.
Primero, los humanos cometen errores, mientras que la tecnología, en términos generales, no lo hace. De hecho, un estudio mostró que la mayoría de las violaciones de seguridad informática reportadas se debieron a errores humanos. Los errores incluyen el uso de la misma contraseña para más de un servicio, o la exposición accidental de datos al compartir involuntariamente un archivo con la persona equivocada.
Los humanos también son especialmente susceptibles a los ataques de ingeniería. A lo largo de los años, las medidas de ciberseguridad han aumentado en la medida en que los intentos de piratería puramente basados en la tecnología son difíciles de lograr. En cambio, los atacantes se están centrando en las vulnerabilidades humanas, a través de la ingeniería social. Al pasar minuciosamente los objetivos humanos a través de un ataque, los delincuentes pueden convencer incluso a los profesionales más alertas para que tomen las medidas que abran la puerta al delito cibernético.
Para permanecer seguras, las empresas deben tener en cuenta la vulnerabilidad y la imprevisibilidad de los humanos. En otras palabras, comprenda que el elemento humano es la vulnerabilidad más impredecible en la ecuación de ciberseguridad.
Los humanos están detrás de los delitos cibernéticos
Ya sea que se trate de una persona con rencor, exempleado o de un actor externo con un objetivo, está claro que los delitos informáticos están motivados por los deseos humanos. Por ahora, al menos, las máquinas no están colaborando de manera autónoma para cometer delitos cibernéticos.
Comprender esta motivación humana es un aspecto crítico de la defensa contra el cibercrimen. Las motivaciones pueden ser amplias. Por ejemplo, algunas empresas están expuestas políticamente, en cuyo caso los ciberdelincuentes podrían atacar a una empresa para hacer un punto político, ya sea en torno a una agenda nacional o de hecho debido al activismo ambiental. Comprender por qué tienen lugar estos ataques puede ayudar a fortalecer las defensas.
Ignorar las posibles motivaciones humanas para un ciberataque pondrá en riesgo a una empresa. En particular, los riesgos internos pueden fallar fácilmente, a menos que una organización y su compañía de soporte técnico comprendan las posibles razones por las cuales los miembros del personal pueden ejecutar malware.
Liderazgo tecnológico humano
Ya sugerimos que, cuando se implementa por completo, las buenas prácticas de ciberseguridad pueden provocar medidas drásticas contra las amenazas de seguridad más comunes. Sin embargo, ¿los líderes tecnológicos aplican consistentemente las buenas prácticas? Además, donde existen herramientas y medidas de ciberseguridad de vanguardia, ¿el personal humano siempre monitorea el desempeño continuo?
Además, inculcar una cultura organizacional que priorice la seguridad es esencial, dado que los humanos son a menudo el nexo para un ataque de ciberseguridad exitoso. Sin embargo, esta cultura solo vendrá desde arriba, y con demasiada frecuencia las organizaciones ignoran este aspecto esencial.
Apoyando el factor humano
La implementación de un régimen de servicios de seguridad informática protegerá a una organización contra una amplia gama de amenazas de seguridad informática. Investigar las buenas prácticas e implementar los consejos encontrados es un elemento obvio y esencial. Pero, ¿cómo explican las empresas el elemento humano de la ciberseguridad?
La conciencia es el primer paso: la conciencia de las motivaciones humanas y las vulnerabilidades humanas junto con la falibilidad de los equipos de liderazgo. Comprender por qué los humanos contribuyen al riesgo de ciberseguridad ayuda mucho a comprender exactamente dónde las defensas de ciberseguridad son más débiles.
Sin embargo, en realidad, la mayoría de las organizaciones también necesitan ayuda externa para contrarrestar el simple hecho de que los equipos internos rara vez tienen la experiencia para protegerse constantemente contra un panorama de amenazas de ciberseguridad que cambia rápidamente. De hecho, un proveedor de servicios informáticos o soporte técnico subcontratado que realmente comprenda el elemento humano de la ciberseguridad probablemente será un socio clave.