Rationalizing ITRRHH
Ciberseguridad
8 septiembre, 2022

Cómo afecta el factor humano en la estrategia de Ciberseguridad de una organización

Los procesos de transformación digital en los que la mayoría de las organizaciones están inmersas han traído consigo muchas nuevas oportunidades de crecimiento, sin embargo, también se ha ampliado la exposición al riesgo de ciberataques. El ransomware, el robo de datos y las estafas son algunos de los peligros a los que se enfrentan las organizaciones hoy en día, independientemente de su tamaño o sector industrial. En el año 2020, 1 de 5 compañías declararon que fueron víctimas de al menos un ataque de ransomware dirigido, según un estudio realizado por CESIN.

Existen riesgos con importantes impactos que van mucho más allá de simplemente obstaculizar las operaciones de una empresa, estos ciberataques pueden ocasionar graves problemas. Los ataques de ransomware pueden llevar a la bancarrota a una empresa y obligarla a declararse en quiebra. Un incidente de seguridad puede generar muchos costes directos relacionados con el negocio y con situaciones de crisis, pero también puede resultar perjudicial para la imagen de una organización, incluso sometiéndola a posibles sanciones legales.

La crisis sanitaria, como consecuencia de la pandemia mundial, definitivamente ha contribuido a subrayar las lagunas y debilidades de la mayoría de las organizaciones a raíz de la adopción e implementación generalizada del trabajo remoto. El comportamiento de los empleados, el principal objetivo ahora de los ciberdelincuentes, puede tener repercusiones muy graves en la seguridad del sistema informático de una compañía.

La distribución de información sensible en Internet, los malos hábitos de seguridad al utilizar el correo electrónico, eludir los procesos de seguridad o el uso inadecuado de los recursos informáticos profesionales, son algunos de los incidentes de seguridad más habituales causados por alguna negligencia humana.

Por ello, hoy más que nunca, la ciberseguridad se ha vuelto crítica y estratégica para las organizaciones, siendo una de las principales preocupaciones a nivel global. Y aunque las compañías están reforzando sus sistemas de defensa protegiendo sus redes, aplicaciones y datos con sofisticadas herramientas de TI, abordar los ciberataques no se reduce simplemente a revisar la tecnología. Una gran parte de todos los incidentes y brechas de seguridad se deben a errores humanos. Concretamente, el 85% de las brechas de datos son causadas por errores humanos no intencionales, según datos de Verizon 2021 Data Breach Investigations Report (DBIR). Por tanto, es esencial aumentar y promover la concienciación en ciberseguridad entre todos los empleados.

Ingeniería Social

Conscientes de que el factor humano es el eslabón más débil de la seguridad de TI, los hackers se dirigen sistemáticamente a los empleados como su puerta de entrada al sistema de TI de las organizaciones, explotando las debilidades psicológicas y organizativas en lugar de las vulnerabilidades de TI. Esto se conoce como ingeniería social y se ha convertido en el arma preferida de los ciberdelincuentes.

Este es el concepto teorizado por el arrepentido hacker Kevin Mitnick en su libro de 2002 ‘El Arte del Engaño o Hackeo Psicológico’. La ingeniería social se define como el arte de manipular a las personas para que realicen acciones o divulguen información personal o confidencial con fines fraudulentos. El objetivo final suele ser obtener dinero u obtener acceso al IS de una organización.

Para engañar a su víctima, el ‘ingeniero social’ puede recurrir al robo de identidad, por ejemplo, haciéndose pasar por un técnico de mantenimiento informático o un compañero. Una vez que el hacker obtiene acceso a los códigos o información confidencial que necesita, procederá a irrumpir en el sistema de TI o robar algunos datos.

Ver la ciberseguridad como una oportunidad

Una campaña de concienciación en ciberseguridad ayuda a los empleados a comprender cuáles son las mejores prácticas a adoptar, tanto a nivel personal como profesional, y capacita a los empleados con el conocimiento necesario para combatir los ciberataques. No solo garantiza una seguridad adecuada en las operaciones diarias, sino que también contribuye a transmitir un mensaje positivo y tranquilizador asegurando que la organización es segura y responsable.

La ciberseguridad también puede verse como un diferenciador para obtener una ventaja competitiva. Al igual que un enfoque ético para procesar datos personales puede mejorar la imagen de una marca, implementar una estrategia de ciberseguridad sólida puede aumentar la notoriedad de la marca y generar confianza en el cliente y con los partners.

La gestión de riesgos de ciberseguridad debe ser considerada como una oportunidad y no como un impedimento. El verdadero desafío en el despliegue de una estrategia efectiva de ciberseguridad es transformar el factor humano en un activo positivo, que es el objetivo principal de ejecutar una campaña de concienciación. Es necesario combatir de manera eficiente el delito cibernético y mantener el control sobre los ciberataques junto a partners experimentados que apoyen este proceso. Amplía información en nuestro ebook sobre ‘Ciberseguridad’ donde te explicamos la propuesta de valor de Prodware, basada en soluciones tecnológicas de última generación, para ayudar a las organizaciones a implementar y desplegar una campaña eficiente de concienciación en ciberseguridad.

Sobre el autor

0 comentarios

No hay ningún comentario todavía

Se el primero en comentar Click aquí

RRHH
 
En 2020, la inesperada y rápida aparición de la COVID-19 aceleró...
 
A medida que los modelos de trabajo evolucionan y cambian, surgen...
 
Robotic Process Automation (RPA) se refiere a cualquier software que permita automatizar tareas básicas y...
 
El entorno y las dinámicas de trabajo han cambiado radicalmente, lo...
 
La gestión del talento y la experiencia del empleado se ha...