Todo indica que el factor humano es el nuevo talón de Aquiles de la ciberseguridad corporativa, ¿cómo debería afrontarse en una nueva realidad en la que impera el teletrabajo?

De nada sirve disponer de las mejores soluciones tecnológicas de seguridad si no van acompañadas de un comportamiento responsable de las personas que forman parte de la organización. Por ello, las empresas no deben limitarse a garantizar la seguridad de los dispositivos o las redes. En la actualidad, el factor humano resulta clave, por lo que es necesario que las estrategias de ciberseguridad incorporen acciones dirigidas a cada uno de esos elementos -dispositivos, redes y personas-, pero siempre encontrando un equilibrio entre flexibilidad y control. Dar libertad total a los empleados que trabajan desde casa es un riesgo demasiado grande, pero implantar unas medidas de seguridad excesivamente severas tampoco es lo ideal, ya que pueden incrementar la frustración de los profesionales y tener un efecto negativo en la productividad de los mismos.

Afortunadamente, ya existen soluciones de seguridad que incorporan capacidades de análisis de riesgo del comportamiento humano, identificando las conductas potencialmente peligrosas de cada usuario para crear perfiles de riesgo individuales, lo que permite a los responsables de seguridad actuar con precisión quirúrgica, aumentando los controles o educando al usuario allí donde sea necesario y no de forma generalizada, es decir, incidiendo en la mejora del comportamiento solo de los que lo necesiten, sin afectar a la actividad del resto.

¿Qué más pueden hacer los responsables de seguridad de las empresas para reducir la incidencia del factor humano en el ámbito de la ciberseguridad?

Creo que una gran mayoría está de acuerdo en que es necesario mejorar sus capacidades de comunicación. La ciberseguridad es un área compleja en constante evolución. En esta vorágine, los equipos de seguridad se han dedicado a prevenir o apagar fuegos, dejando desatendida el área de comunicación, que es extremadamente importante. Tradicionalmente, los equipos de seguridad no han contado con presencia en los órganos de dirección, por lo que sus mensajes no han llegado con la claridad suficiente a los responsables de tomar decisiones o de asignar presupuestos. Por otra parte, el sector de la seguridad utiliza a menudo una jerga demasiado técnica,  lo que dificulta que el resto de la organización entienda de qué se está hablando o para qué sirven determinadas tecnologías, lo que a la postre influye en la obtención de apoyos y asignación de presupuestos.

La parte positiva es que, según un estudio publicado recientemente por Bitdefender, un 53% de los profesionales de seguridad españoles tiene claro que es necesario dar un giro drástico a su comunicación. Un 41% piensa que es fundamental mejorar la comunicación con la alta dirección de sus compañías para lograr que comprenda mejor los riesgos a los que está expuesto el negocio. Otro 37% cree que es importante hacer hincapié en la comunicación a empleados y clientes. Finalmente, un 36% afirma que es necesario emplear un lenguaje menos técnico si lo que se pretende es que todo el mundo entienda bien tanto los riesgos como las formas de estar protegido. Viendo estos datos, aquí hay esperanza.

rn 

EXPERTO: Liviu Arsene, experto en ciberseguridad de Bitdefender

Los interesados en enviar consultas a la sección pueden dirigirlas al correo innovadores@inndux.com

Disruptores 72