factor humano en ciberseguridad

Factor humano y ciberseguridad, un riesgo en crecimiento

Como aún la tecnología no supera al hombre, debemos analizar el tema de la seguridad informática, desde el punto de vista del factor humano. ¿Qué tanto incide el factor humano en la falta de seguridad cibernética? ¿Qué importancia tiene el factor humano en la ciberseguridad?. Estas y otras interrogantes indagaremos.

Factor Humano y Ciberseguridad

Según el dicho, la ocasión hace al ladrón, podríamos decir que los ciberdelincuentes siempre encuentran la ocasión para cometer sus ciberataques. ¿De quién depende que los ciberdelincuentes no encuentren esa ocasión para cometer sus ciberdelitos?

Son muchos los factores involucrados en esa pregunta, pero el principal debería ser el factor humano y la ciberseguridad, la preparación del profesional a cargo de la ciberseguridad, las herramientas tecnológicas que tenga al alcance, la inversión que haga la empresa en ciberseguridad, etc.

Según los expertos debería haber un cambio de paradigma en cómo se enfoca la ciberseguridad hoy en día, ya que se le ha dado muy poca importancia a la relación factor humano y ciberseguridad como causa o riesgo de las ciberamenazas y ciberataques.

El error humano es la principal causa de infracciones de datos y no los ciberdelincuentes. Es aquí donde las compañías deben revisar sus protocolos, porque los analistas destacan la falta de visibilidad y contexto sobre dónde y cómo se usan los datos. Este escenario le ofrece al ciberdelincuente la ocasión de atacar. Según opinión de los expertos.

Sin importar cómo se originen los ataques, todos conducen a las mismas intersecciones finales, donde puedan hacer el mayor daño. Estos puntos de intersección son en los que las personas interactúan con datos empresariales críticos y propiedad intelectual”. Estos “puntos humanos” de interacción tienen el poder de socavar incluso a los sistemas de diseños más completos en un solo acto malintencionado.

El Factor Humano como solución de la Ciberseguridad

No todo es negativo, ya que siempre existe la posibilidad de algo positivo, y esto es, que los mismos humanos pueden ser la línea de defensa más fuerte y actuar como señales de advertencia frente al ciberespionaje y los ciberataques.

Según los expertos, la idea sería enfocar la seguridad centrada en el ser humano, de acuerdo al comportamiento cibernético de éste y así podría hacer sonar la alarma y permitir a los defensores actuar, ya sea previniendo o mitigando la pérdida de datos críticos, independiente de si la red fue violada o no.

Lo dicho anteriormente se puede explicar de la siguiente manera: debido a que los equipos de seguridad reciben miles de alertas en un día y no pueden prestarle atención a todas, como resultado pierden la batalla cibernética.

Por lo tanto, estudiando el comportamiento humano y a la vez, analizando los riesgos, permitirán a los expertos en ciberseguridad identificar más rápidamente las anomalías y obtener el contexto necesario para analizar las alertas de actividad de redes maliciosas.

En este nuevo paradigma, además, los equipos de seguridad tendrían la capacidad de comprender, predecir y actuar ante posibles amenazas a medida que se desarrollan, no en un tiempo más, sino en el momento del incidente.

Al darle este nuevo enfoque a la seguridad informática, se le está dando mayor importancia al ser humano que está delante de la pantalla y no al ciberdelincuente, quién sea cuál sea el enfoque que se le de a la seguridad de los datos, atacará de igual manera.

factor humano y ciberseguridad

Al cambiar el enfoque del modelo tradicional de la seguridad informática al entendimiento del comportamiento humano, permite una mayor eficacia en la seguridad dentro de una organización y también se compromete con los empleados como primera línea de defensa de la organización, quienes serán considerados siempre en la operación de seguridad.

El factor humano influye de forma clave en un 80% de los ciberataques” afirma Enrique Domínguez, director de Estrategia de Entelgy Innotec Security, división de ciberseguridad de Entelgy. “Es por esto que recomendamos a las empresas que vayan más allá de la detección y hagan especial hincapié en concienciar a sus empleados para que se conviertan en cortafuegos ante estos ataques, formándoles en hábitos seguros en el uso de herramientas digitales”.

Es obvio que el factor humano incide en la seguridad informática, ya que son personas quienes forman parte de la seguridad de los sistemas, son personas las que los diseñan, desarrollan, desplegan y configuran, y por otro lado, son las personas quienes los utilizan, pero las personas no son máquinas, son seres humanos que cometen errores. Es por ello que es más difícil controlar, mitigar y prevenir el factor humano en la seguridad digital.

Hay que aclarar que la seguridad digital tiene dos facetas, una es el componente técnico y la otra es la parte humana. Ambas facetas de la seguridad, dependen la una de la otra para lograr que nuestros sistemas sean lo más seguros posible.


Fuentes utilizadas en este artículo:

https://www.ticbeat.com/seguridad/el-factor-humano-causa-y-solucion-de-la-ciberseguridad/

https://aprendercompartiendo.com/factor-humano-relacion-ciberseguridad/

https://www.ituser.es/seguridad/2020/01/2019-un-ano-dificil-en-ciberseguridad-para-las-empresas-espanolas


Fórmate en Ciberseguridad

La experiencia de nuestros profesores en el mundo de la seguridad informática y académica, te aportará la mejor formación en materia de Dirección de Ciberseguridad.

El Máster en Dirección y Gestión de la Ciberseguridad te enseñará a diseñar y elaborar una estrategia de ciberseguridad, así como analizar los riesgos dentro de entornos corporativos y la reacción ante amenazas cibernéticas.

https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-en-direccion-y-gestion-de-la-ciberseguridad.html

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*