Error humano

El factor humano tiene un rol critico en la estrategia de ciberseguridad empresarial

Vamos comenzar este blog con un enfoque en las personas especialmente desde el ADN, ya que conocemos que en el ADN de las personas está el protegernos así como sabemos que la cultura organizacional también es parte del ADN de las empresas y que esa cultura organizacional la hacen las personas que en su ADN tienen ese instinto de supervivencia que necesitamos cuando estamos hablando de ciberseguridad. Y porque vamos a tratar este tema con este enfoque, es porque por más de millones de activos que se inviertan en ciberseguridad, pero si las personas no viven una cultura organizacional cualquier estrategia de ciberseguridad que se haga por muy costosa que sea va a fracasar.

Hay muchos estudios que confirman que cuando se realiza un ataque cibernético o de ransomware exitoso para las compañías se producen millones de dólares en perdidas y solo el hecho que el 70% de estos ataques de ciberseguridad tienen éxito es por el comportamiento o falta de compromiso a nivel de usuario final, para estos tiempos los delincuentes ya no dan tregua a errores.

Todas las compañías deberán de enfocarse en impulsar una cultura organizacional en ciberseguridad que se trate en el reconocimiento y la educación en los factores de riesgos que se encuentran expuestos. Hay algunos ejemplos que se podrían ver como similar, uno de ellos es el de usar casco de seguridad en las motocicletas y el uso del cinturón de seguridad en el automóvil, si bien recordamos en el pasado las personas ni lo ocupaban, pero hubo una constancia de las autoridades de transito y el compromiso de la sociedad está haciendo conciencia sobre los beneficios de usar la seguridad al momento de conducir, entonces algo similar deben de impulsar las compañías para que el usuario final sepa como identificar un correo malicioso, el peligro de genera dejar una cuenta abierta esos serial algunos ejemplos donde se puede preparar al personal.

Se puede llegar a tener todos los recursos de seguridad tecnológica y llegar a conocer todos los procesos, pero también debemos de tener en cuenta que

detrás de toda esa estrategia se encuentran personas que llevan el ADN de protegerse. En la actualidad hay personas que manejan la tecnología perfectamente, pero hay otras que han tenido que ser educados y darles las herramientas necesarias logrando entender y captar mejor cuales serian las amenazas y así no tendrán la paranoia de decir que no van a abrir un correo o no tacar nada.

Las empresas están comprometidas con una estrategia de ciberseguridad logrando fortalecerla en base a 3 pilares:

1. Usuarios finales, porque a como mencionamos al comienzo se puede tener toda la tecnología, pero si el usuario no esta capacitado seguimos expuestos a los ciberdelincuentes.

2. Miembros de las compañías, estos deben sentirse que son respaldados y que la seguridad es intrínseca.

3. Conocimiento, no se debe de perder de vista la contribución de los empleados para compartir las experiencias y conocimientos.

Por este motivo para nosotros en ITCO es importante asesorarlos en ciberseguridad para que tomen o adopten conciencia y conocimientos para que las compañías y los usuarios finales sepan los riesgos que todos estamos expuestos y lo critico que puede llegar a ser para el negocio.