Los ataques cibernéticos van en aumento, pero si somos honestos, esa afirmación ha sido cierta durante bastante tiempo, dada la aceleración de los incidentes cibernéticos en los últimos años. Reciente la investigación indica que las organizaciones experimentaron un 50 % más de intentos de ataque por semana en redes corporativas en 2021 que en 2020, y tácticas como el phishing se están volviendo cada vez más popular a medida que los atacantes refinan sus métodos probados y verdaderos para atraer con más éxito a los objetivos desprevenidos.
No sorprende, entonces, que la resiliencia cibernética haya sido un tema candente en el mundo de la ciberseguridad. Pero aunque la resiliencia cibernética se refiere ampliamente a la capacidad de una organización para anticipar, resistir y recuperarse de incidentes de seguridad cibernética, muchos expertos cometen el error de aplicar el término específicamente a la tecnología. Y si bien es cierto que las herramientas de detección y remediación, los sistemas de respaldo y otros recursos juegan un papel importante en la resiliencia cibernética, las organizaciones que se enfocan exclusivamente en el riesgo tecnológico están pasando por alto un elemento igualmente importante: las personas.
Las personas son vulnerables, pero no tienen por qué serlo
A menudo se piensa en las personas como el eslabón débil de la ciberseguridad. Es fácil entender por qué. La gente cae en las estafas de phishing. Usan contraseñas débiles y posponen la instalación de actualizaciones de seguridad. Configuran mal el hardware y el software, dejan los activos de la nube sin protección y envían archivos confidenciales al destinatario equivocado. Hay una razón por la que tanta tecnología de ciberseguridad se está moviendo hacia la automatización: eliminar a las personas de la ecuación se considera una de las formas más obvias de mejorar la seguridad. Para muchos expertos en seguridad, eso es solo sentido común.
Excepto, ¿lo es realmente? Es cierto que la gente comete errores (después de todo, se llama "error humano" por una razón), pero muchos de esos Los errores surgen cuando los empleados no están en condiciones de tener éxito.. El phishing es un gran ejemplo. La mayoría de las personas están familiarizadas con el concepto de phishing, pero es posible que muchas no estén al tanto de las técnicas nefastas que implementan los atacantes de hoy. Si los empleados no han recibido la capacitación adecuada, es posible que no sepan que los atacantes a menudo se hacen pasar por personas reales dentro de la organización, o que el CEO que les pide que compren tarjetas de regalo "para una hora feliz de la empresa" probablemente no sea legítimo. Las organizaciones que desean desarrollar una resiliencia cibernética sólida no pueden fingir que las personas no existen. En su lugar, necesitan priorizar la resiliencia de su gente tanto como la resiliencia de su tecnología.
Capacitar a la organización para que reconozca los signos de tácticas de ataque comunes, practique una mejor contraseña e higiene cibernética, y reporte signos de actividad sospechosa puede ayudar a aliviar la carga del personal de TI y seguridad al brindarles mejor información de manera más oportuna. También evita algunas de las trampas que generan una pérdida de tiempo y recursos. Al asegurar que personas en todos los niveles del negocio son más resilientes, las organizaciones de hoy descubrirán que su resiliencia cibernética general mejorará significativamente.
Construyendo los Sistemas de Apoyo Necesarios
La pandemia de COVID-19, y la aceleración resultante de la transformación digital, la adopción de la nube y el trabajo remoto, resume perfectamente la necesidad de priorizar a las personas. Los equipos de seguridad han estado en una olla a presión desde que comenzó la pandemia, y se les pide constantemente que hagan más, tengan en cuenta variables adicionales y configuren nuevas capacidades. Y, por supuesto, siempre hay una nueva vulnerabilidad que llama la atención de un CEO u otro líder senior y de repente se convierte en una prioridad. Estos equipos están cansados y el agotamiento es una preocupación real. Necesitan el apoyo de sus organizaciones.
Porque, a pesar de lo valiosas que son las herramientas modernas de ciberseguridad, las personas aún toman las decisiones más importantes, lo que significa priorizar la resiliencia de esas personas es fundamental. Los empleados cansados y con exceso de trabajo que no se sienten debidamente valorados por sus empleadores son más propensos a cometer errores o fallas en el juicio. Es importante mantener un diálogo abierto con el personal de seguridad y TI para comprender sus necesidades. Los empleados que se encuentran trabajando 12 horas al día una y otra vez no solo son propensos a cometer errores. Es probable que se vayan por una mejor oportunidad, una que les permita mantener un equilibrio saludable entre el trabajo y la vida. Las organizaciones deben estar preparadas para contratar y capacitar a nuevos empleados para ayudar a llevar parte de la carga de los equipos que ya tienen la tarea de realizar ajustes significativos frente a los desafíos continuos.
Aprender a reconocer los signos de agotamiento en su gente, hablar abiertamente sobre el agotamiento y cómo lo está abordando, y fomentar una cultura de bienestar hará que el equipo sea más resistente. Después de todo, la resiliencia tiene que ver con la recuperación, tanto en las personas como en la tecnología.
Nunca pase por alto la importancia de las personas
Demasiadas organizaciones hoy ven a las personas como reemplazables, pero las organizaciones que desean mantenerse firmes frente al panorama de amenazas actual deben reconocer el valor de una fuerza laboral feliz, motivada, bien capacitada y descansada. La resiliencia cibernética no se trata solo de contar con la tecnología adecuada para hacer frente a los atacantes modernos, sino de empoderar a las personas para que tomen las decisiones correctas y garantizar que tengan el conocimiento y el apoyo que necesitan para tomarlas. Pase por alto la importancia de las personas bajo su propio riesgo: incluso con la automatización en aumento, siguen siendo la columna vertebral de un negocio exitoso.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
