Estamos en una era de cambio donde el punto central de la seguridad ya no es más la infraestructura sino el factor humano. La constante desde la aparición de la tecnología en nuestras vidas es el factor humano, que cada vez está menos preocupado por dejar sus datos personales en cualquier sitio en la red, no tiene problema en compartir todo, vivencias, sensaciones, experiencias, estados de ánimo en redes sociales y asimismo dejar rastro navegando en internet.
Lo mismo sucede en sus vidas digitales en el trabajo, muchos de ellos no saben el gran daño que pudieran causar a las compañías donde laboran el compartir con colegas, amigos, conocidos, datos, información, acceso a archivos confidenciales, entre otros, pues lejos de ayudar a optimizar su desempeño, dejan datos valiosos de contraseñas, accesos y sobre todo y lo más importante: la puerta abierta a cualquier ciberdelincuente que amenace con el robo de información provocando un daño irreparable y riesgo financiero a la empresa.
“En los últimos 18 meses durante el transcurso de la pandemia, hablábamos sobre estrategias nuevas en torno a la ciberseguridad, lo que la mayoría de los CEOs y CISOs les preocupaba era prevenir y, en su defecto, resolver las amenazas ya existentes que involucraban a la infraestructura y los diferentes entornos de tecnología en sus empresas”, comentó Jorge Cisneros, Ingeniero de Preventa Senior para América Latina en la división de Networking Security de Forcepoint México. “Sin lugar a duda y derivado de los esquemas de teletrabajo hibrido o 100% home office, ahora la preocupación latente es el comportamiento y educación del factor humano, así como el entendimiento del riesgo que generan en los nuevos entornos y cómo la fuerza laboral en sus compañías interactúa con los datos de sus compañías, ya que inclusive en la práctica no cuidan los propios», agregó.
Lo anterior marca un antes y después en la atención que ahora deberán de enfocarse los profesionales de seguridad, pues hoy en día la mayoría se sigue centrando en defender la infraestructura, y realmente lo que tenemos que hacer es tomar conciencia de que la infraestructura es una parte cada vez más pequeña del problema, y que extendiendo el perímetro a las aplicaciones en la nube u otros modelos similares disminuirá el riesgo y la preocupación de que los datos estén por fuera de la organización. Las soluciones y herramientas de ciberseguridad que hoy existen podrán permitirles tener un panorama completo del negocio para la toma de decisiones acertada y en tiempo.
Pues hay que comprender que las herramientas de seguridad de infraestructura controlan por lo general accesos, credenciales, direcciones IP origen, etc., pero, aunque los algoritmos estén muy avanzados la última decisión siempre la tiene el usuario, por ende, la frase de él porque el factor humano suele ser siempre el eslabón más débil de la cadena. Los líderes empresariales en lo que deben de prestar atención es en cómo habilitar a sus usuarios a que interactúen con los datos y que estos permanezcan seguros y que no sean utilizados para afectar al negocio y entre otras cosas la reputación de la compañía.
Finalmente, ese es el gran reto de los tiempos modernos en ciberseguridad, poder controlar esa interacción de los usuarios con los activos más importantes de una compañía y poder identificar si hay algún comportamiento anómalo y a partir de ahí si este tiene algún tipo o grado de intencionalidad ante un evento de pérdida o robo de datos.
Por ello poner foco en el factor humano no solo depende de tecnología sino también de educación. Es deber de las empresas crear programas y divulgarlos para capacitar y concientizar a las personas que acceden a los datos de las consecuencias personales y organizacionales en que pueden incurrir haciendo un uso no adecuado de los datos propios o de la empresa y ayudarlos a tomar conciencia que cada mañana ellos tienen en sus manos el activo más importante de su compañía que son los datos y también el futuro de esta. Pero aún mas importante el establecer una infraestructura que permita minimizar el riesgo de que la educación no sea suficiente.
Por: Jorge Cisneros, catedrático y ejecutivo de Forcepoint.