You are here

Home:Blogs:CONOZCA LA IMPORTANCIA DEL FACTOR HUMANO EN LA CIBERSEGURIDAD
July 8, 2019

CONOZCA LA IMPORTANCIA DEL FACTOR HUMANO EN LA CIBERSEGURIDAD

Por Forcepoint en April 09, 2018

A lo largo de los últimos tiempos cuando se hablaba de ciberseguridad, lo que la mayoría de los fabricantes siempre buscaban de resolver eran las amenazas que involucraban a la infraestructura y los diferentes entornos de tecnología. Hoy el concepto de control de perímetro o infraestructura ha cambiado drásticamente como también han cambiado los límites de la red.

Hoy esos límites se han extendido de tal forma que los datos se encuentran en cualquier lado, aplicaciones en la nube, redes sociales, dispositivos móviles, etc.
 

Esto presenta nuevos y más sofisticados retos a los profesionales de seguridad, y a pesar de la cantidad de nuevas inversiones en seguridad cibernética, las amenazas y los riesgos se siguen incrementando cada vez más. Esta es una prueba que esos esfuerzos que se hacen en buscar nuevos controles no están lo suficientemente pensados y planeados.
 

Eso significa que los profesionales de seguridad se siguen centrando en defender la infraestructura, y realmente lo que tenemos que hacer es tomar conciencia de que la infraestructura es una parte cada vez más pequeña del problema, y que extendiendo el perímetro a las aplicaciones en la nube u otros modelos similares la preocupación de que los datos estén por fuera de la organización dejó de ser una preocupación para transformarse en una realidad.
 

¿Qué pasa cuando tengo mis datos en la nube, teórica y prácticamente bien asegurados por mi proveedor y con toda la infraestructura de seguridad líder del mercado?
 

Más allá de residir todos los datos críticos de la organización en una infraestructura que ya no es propia, un modelo muy común hoy, esos datos tienen valor para una organización cuando sus colaboradores pueden generar negocios y para eso deben tener acceso a esos datos. ¿Quién está en condiciones de poder identificar qué uso se les está dando a los mismos utilizando los controles tecnológicos de infraestructura?

Las herramientas de seguridad de infraestructura solo controlan por lo general accesos, credenciales, direcciones IP origen, etc., pero ¿cómo hacemos para poder habilitar a nuestros usuarios a que interactúen con los datos, que estos permanezcan seguros y no sean utilizados para afectar al negocio y entre otras cosas la reputación de la compañía? 
 

También te puede interesar conocer las 10 amenazas a la seguridad informática de su empresa 
 

Ese es el gran reto de los tiempos modernos en ciberseguridad, poder controlar esa interacción de los usuarios con los activos más importantes de una compañía y poder identificar si hay algún comportamiento anómalo y a partir de ahí si este tiene algún tipo o grado de intencionalidad ante un evento de pérdida o robo de datos.
 

Las personas reaccionan a emociones y esas emociones pueden manejar en algunos casos la interacción que tienen con los datos, pudiendo en muchos casos afectar muy gravemente el negocio y la reputación. Las pérdidas referidas a la afectación del negocio pueden ser monetarias y muchas veces es fácil calcular el impacto, mientras por el otro lado ¿quién puede calcular cuánto afecta al negocio el impacto en la reputación?
 

Estamos en una era de cambio donde el punto central de la seguridad ya no es más la infraestructura sino el factor humano. La constante desde la aparición de la tecnología en nuestras vidas, ese factor humano que cada vez está menos preocupado por dejar sus datos personales en cualquier sitio en la red, no tiene problema en compartir todo, vivencias, sensaciones, estados de ánimo en una red social y asimismo dejar muchos rastros navegando en la internet. Para ellos hoy la mayor preocupación es estar online 7x24x365. ¿Cómo creen que podría afectarlos ese mismo factor humano si mañana lo encuentran como fuerza laboral en sus compañías interactuando con los datos de sus compañías si no cuidan los propios?

Poner foco en el factor humano no solo depende de tecnología sino también necesitamos que ese factor tome conciencia de la exposición y el daño que puede provocar intencionalmente o no, es deber de las empresas también crear programas y divulgarlos para capacitar y concientizar a las personas que acceden a los datos de las consecuencias personales y organizacionales en que pueden ocurrir haciendo un uso no adecuado de los datos propios o de la empresa y ayudarlos a tomar conciencia que cada mañana ellos tienen en sus manos el activo más importante de su compañía que son los datos y también el futuro de la misma.

About Forcepoint

Forcepoint is the leading user and data protection cybersecurity company, entrusted to safeguard organizations while driving digital transformation and growth. Our solutions adapt in real-time to how people interact with data, providing secure access while enabling employees to create value.
Learn more about Forcepoint