X-Labs
Noviembre 10, 2021

Recalculando la seguridad: entender el riesgo significa entender la fuerza laboral

Forcepoint Future Insights para 2022—Parte 3
Dr. Margaret Cunningham Principal Research Scientist

En 2022, las organizaciones recurrirán al análisis para recalcular su comprensión de los riesgos de ciberseguridad y para redefinir sus estrategias de protección. Las “nuevas reglas” que rigen los requisitos de tecnología y personal para la fuerza laboral remota e híbrida impulsarán la manera en que protegemos a nuestras organizaciones de las amenazas internas y externas.

Las reglas son los límites que dan forma a nuestros comportamientos, y la forma en que entendemos los comportamientos, tanto de la tecnología como de las personas. Apuntamos a definir comportamientos deseables para la tecnología y las personas estableciendo cuidadosamente límites y conjuntos de reglas mediante políticas y directrices. A su vez, entendemos el comportamiento al evaluar y comparar qué tanto los comportamientos se ajustan a nuestras reglas. Sin los límites, resulta difícil determinar si algo que observamos es inesperado o representa una amenaza a nuestros sistemas o si es completamente normal.

Actualmente, estamos experimentando un deterioro rápido de las reglas y los límites, tanto en espacios digitales como físicos. Si bien surgieron nuevas reglas, como evitar los espacios públicos y reunirnos con amigos y familiares a través de videollamadas, otras desaparecieron o se volvieron tan ambiguas que no brindan ningún contexto útil para entender nuestro entorno o entendernos unos a otros.

Para ciertas personas, la pérdida de límites tuvo un impacto positivo ya que pudo haberlos liberado de obligaciones que afectan negativamente su calidad de vida, como los viajes largos de ida y vuelta al trabajo. Sin embargo, existen muchas otras formas que desdibujaron los límites y aumentaron la incertidumbre y, en consecuencia, incrementaron el estrés en la vida de las personas.

Por ejemplo, ante un escenario en el que las noticias cambian rápidamente, es mucho más difícil confiar en la información y poder separar los hechos de la ficción. Las directrices de salud y seguridad de los gobiernos o lugares de trabajo suelen entrar en conflicto entre sí (y cambiar con frecuencia). La investigación señala que a las personas que trabajan desde casa les resulta casi imposible separar su vida personal de la profesional. A un nivel más amplio, para las organizaciones puede ser un desafío comunicar estrategias definitivas y nuevas reglas debido a la incertidumbre adicional que impera en la sociedad, como los problemas inminentes de la cadena de suministro o los cambios en las demandas de los consumidores. Estos problemas más grandes afectan de manera indirecta a los empleados, tienen un impacto significativo en el estrés y afectan negativamente los sentimientos de seguridad laboral tan necesarios.

Forcepoint Future Insights 2022

 

Otro límite esencial que podríamos decir que está desapareciendo es el que se establece entre las personas y la tecnología. Las personas, tanto activa como pasivamente, generan una huella digital enorme a pesar de los esfuerzos para minimizar su presencia en línea. Muchas personas están menos interesadas en mantener los límites entre su vida física y digital y están constantemente conectadas a dispositivos electrónicos y de la IoT.

Las organizaciones enfocadas en crear arquitecturas de seguridad resilientes entienden que deben comprender y proteger sus activos (tanto digitales como físicos), así como entender a sus empleados. Sin embargo, el entrelazamiento de las personas y la tecnología complicó los esfuerzos para alcanzar una cobertura de seguridad holística usando las políticas y directrices tradicionales, dado que la seguridad por lo general se ha enfocado en la tecnología en lugar de las personas. Los esfuerzos para abordar estos desafíos se vieron todavía más complicados por la transición no planificada al trabajo desde casa, el impacto del desgaste de los empleados, y la falta de límites entre la vida personal y la profesional.

A medida que avanzamos, es momento de aceptar que nuestros esquemas y suposiciones existentes para saber cómo proteger y entender el personal y los activos de la organización quizás no funcionen, y que necesitaremos ayuda de parte del análisis y la tecnología para aprender a interpretar un nuevo mundo con menos límites.

Un marco útil para interpretar la brecha entre cómo creemos que las personas usan la tecnología y cómo realmente trabajan y utilizan la tecnología es la teoría de Humanistic Systems. Actualmente, la mayoría de las organizaciones dedica mucho tiempo a analizar qué están haciendo sus empleados, y mucho tiempo más creando reglas y procedimientos que indican a los empleados cómo hacer sus trabajos. No obstante, la realidad de cómo trabajan las personas suele ser bastante distinta. Tomemos en cuenta que en un estudio reciente el 46 % de los participantes dijo que utiliza TI paralela para llevar a cabo sus tareas más fácilmente. Este tipo de exposición y riesgo de seguridad es invisible para las organizaciones que no se esfuerzan por entender cómo las personas interactúan con la tecnología, y qué soluciones de tecnología se necesitan para que las personas alcancen sus objetivos de manera rápida y segura.

El análisis brinda una herramienta convincente para cerrar la brecha entre nuestra visión fantasiosa de cómo las personas usan la tecnología para acceder a activos corporativos críticos e interactuar con ellos, y la caótica realidad de que las personas rompen las reglas y eluden las políticas y los procedimientos. El análisis puede ayudar a las organizaciones a lidiar con las discrepancias entre la conciencia que dicen tener las personas sobre los requisitos de seguridad y su comportamiento real.

Si bien la serie Future Insights se ocupa de predecir el futuro, lo cierto es que ninguna empresa puede hacerlo con precisión en lo que respecta a las amenazas a la seguridad. Sin embargo, mediante la implementación de herramientas de análisis de seguridad que pueden analizar eventos de seguridad a escala, es posible detectar las amenazas antes de que afecten negativamente la infraestructura de una organización.

 

Dr. Margaret Cunningham

Principal Research Scientist

Dr. Margaret Cunningham is Principal Research Scientist for Human Behavior within our Global Government and Critical Infrastructure (G2CI) group, focused on establishing a human-centric model for improving cybersecurity. Previously, Cunningham supported technology acquisition, research and...

Leer más artículos de Dr. Margaret Cunningham

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.