Novedades
El firewall humano, la última frontera
En un escenario en el que proliferan las ciber amenazas por doquier, las soluciones suelen enfocarse en sistemas, políticas y firewalls. Más allá de esos elementos puramente tecnológicos, un componente esencial en cualquier estrategia de higiene de ciberseguridad es el factor humano.
Cuando todos los integrantes de una organización están comprometidos con la protección del entorno, los dispositivos y la información, el nivel de resguardo crece significativamente. Veamos cómo lograr la seguridad en la última frontera.
Un error humano ‘abrió las puertas’ a los ciberdelincuentes en el 67% de los siniestros tramitados por Hiscox. Fuente: Informe Hiscox sobre siniestralidad en el entorno digital |
El firewall humano
Todas las personas suelen utilizar correo electrónico, visitar páginas web, integrar redes sociales y descargar apps en sus dispositivos móviles.
Cada una de esas actividades cotidianas, naturalizadas en este tiempo digital que transitamos, conlleva algún riesgo desde el punto de vista de la ciberseguridad.
Realizarlas sin asimilar o internalizar los cuidados que se requieren para no caer en ninguna trampa o no cometer alguna imprudencia, incrementa la posibilidad de sufrir algún ataque. Por lo tanto, es fundamental trabajar sobre la concientización del usuario.
Algunos puntos a tener en cuenta para conformar un sólido firewall humano:
- Capacitar a las personas en el contexto de un proceso de gestión de cambios acorde al modelo híbrido de trabajo actual y la transformación digital.
- Además del entrenamiento, es necesario controlar que se cumplan las directivas de ciberseguridad.
- El proceso de formación es continuo. Es necesario mantener a la gente informada y comprometida con las tareas de seguridad de la información.
- Sin entrar en pánico, se debe desarrollar una cultura del riesgo, dado que siempre pueden aparecer nuevas amenazas.
- Mantener el apoyo constante de la Dirección de la organización, que siempre debe conciliar diferentes prioridades, en relación a los temas de las ciberseguridad.
Hasta aquí, hablamos de usuarios finales, de las personas que están detrás de una PC, una computadora portátil, una tablet o un smartphone.
Quizás te interese seguir leyendo
5 razones por las que invertir en ciberseguridad en 2022
El equipo de TI
Según cuán grande sea la organización, podrían estar separadas las funciones de seguridad, redes, infraestructura, soporte y programación, o bien estar más o menos concentradas. En este segundo escenario, seguramente habrá proveedores en los que se tercericen algunas tareas. En cualquiera de los casos, estos especialistas suelen requerir un abordaje particular en materia de seguridad.
Por la propia naturaleza de las tareas técnicas, las áreas de incumbencia suelen estar muy delimitadas. Esto es bueno para que cada quien se ocupe de lo que le corresponde, pero puede también llevar a delegar en otros lo que se considere fuera del ámbito de la propia competencia, tanto para resolver como para deslindar responsabilidades.
Sigue leyendo
Empodera tu equipo de TI con un nuevo paradigma de alianza estratégica
Cuidar que los programas no tengan ‘puertas traseras’ (back-doors), que las redes estén securitizadas, que los sistemas estén actualizados, que las políticas de passwords sean efectivas y, a la vez, prácticas, son cuestiones que debe atender la gerencia tecnológica con una mirada integral.
Nadie duda, entonces, que la programación de una consulta a la base de datos o la configuración de un router requiere de saberes específicos; sin embargo, el desafío de atender a la seguridad corporativa es algo que debe hilvanar a toda la organización, especialmente al sector de TI, en una total sintonía y sincronización.
Asegurar el trabajo en equipo es fundamental. Y estar listos a evolucionar hacia lo que pedirá el mercado en algunos años ya es parte de las agendas hoy.
El rol del CISO ya no es más un experto en cuestiones técnicas, ahora es un ejecutivo en gestión del riesgo. Para el 2025 una sola función centralizada de ciberseguridad no va a ser lo suficientemente ágil para responder frente a las necesidades de las organizaciones digitales. El CISO debe recontextualizar su responsabilidad para empoderar a la mesa de directores, a CEOs y a otros líderes de negocio para que puedan tomar sus propias decisiones de riesgo informadas. Fuente: Gartner |
En resumen, las personas pueden llegar a ser el eslabón más débil de la cadena de seguridad, pero también pueden ser la clave para lograr el más alto nivel de protección y resiliencia. Los equipos y los sistemas pueden fallar, nuevas vulnerabilidades se pueden descubrir y ahí habrá alguien dispuesto a explotarla.
Sin embargo, si se logra el compromiso profundo del personal, poniendo a su disposición información y recursos, cualquier anomalía o situación potencialmente peligrosa será detectada a tiempo para actuar preventivamente o para minimizar el impacto de un incidente imprevisto. En ese actuar consciente radica la utilidad del firewall humano y el mayor resguardo para una organización.
¿Está tu empresa empoderando a las personas en materia de riesgos de forma tal que sean un verdadero firewall humano?
¿Te gustaría saber más sobre cómo lograrlo?
Deje un comentario