Factor humano: pilar esencial en la ciberseguridad de las empresas
Empresas no solo deben de invertir en tecnología para evitar ciberataques, sino también en su personal
Solamente en México se recibieron más de 85 mil millones de ciberataques en 2022. Si bien, los ataques de ciberdelincuentes se han vuelto en una amenaza para las empresas y muchas han decidido invertir más en seguridad, olvidan la importancia de los colaboradores.
Los empleados pueden ser el punto de entrada más fácil para loscibercriminales, pues el 94 por ciento de incidentes de seguridad en 2022estuvieron relacionados con errores humanos, según Cybint. Por ello, las organizaciones deben de ver al factor humano como parte clave del desarrollo de una correcta estrategia de ciberseguridad.
En los últimos años, la inversión en tecnología de seguridad cibernética ha registrado un aumento considerable a nivel mundial. Según un informe de Gartner, los gastos en TI llegarán a mil 36 millones de dólares en 2023, un 4.2 por ciento más en comparación con el 2022.
Sin embargo, las empresas no solamente deben de considerar la inversión en tecnología, sino también la capacitación de sus colaboradores en su estrategia ante los ciberataques. Israel Gutiérrez, Chief Technology Officer (CTO) de la empresa de ciberseguridad A3Sec, comentó a NotiPress que se debe de cambiar el paradigma sobre cómo abordar la ciberseguridad sabiendo que existen errores humanos.
Contar con una estrategia de ciberseguridad, explicó el experto, debe entender queel ser humano comete errores y es fácilmente hackeable. Por lo cual, es importante repensar los modelos de ciberseguridad en la posibilidad de que algún colaborador caiga en el pishing, por ejemplo.
Monitorear usuarios y al análisis de riesgo de los colaboradores se vuelve fundamental. La información sobre seguridad y gestión de eventos es una solución que ayuda a las organizaciones a reconocer posibles amenazas y vulnerabilidades antes de tener que interrumpir las operaciones comerciales. La herramienta detectaanomalías en el comportamiento del usuarioy usa inteligencia artificial para automatizar muchos de los procesos asociados con la detección de amenazas.
El directivo comentó que existe una postura muy importante: la conciencia de seguridad. Es decir, se debe de hacer conscientes a los usuarios y así poder cambiar sus hábitos respecto a ciberseguridad y estar blindados ante posibles amenazas. Lo anterior permite garantizarles que las personas reconozcan lasseñales de posibles ataques y sepan cómo responder.
Dentro de una estrategia de ciberseguridad, se debeintentar que las personas cambien sus hábitos y no cometa errores que lo exponga y exponga a la compañía. Una opción, señaló Israel Gutiérrez, es gamificar los temas de ciberseguridad; es decir, trasladas la mecánica de los juegos al ámbito profesional para conseguir mejores resultados.
Recursos HumanosCiberseguridadTecnología