Comunicar bien el riesgo, un salvavidas
Las empresas no deben limitarse a garantizar la seguridad de los dispositivos o las redes porque, en la actualidad, el factor humano resulta clavern
26 octubre, 2020 10:31De nada sirve disponer de las mejores soluciones tecnológicas de seguridad si no van acompañadas de un comportamiento responsable de las personas que forman parte de la organización. Por ello, las empresas no deben limitarse a garantizar la seguridad de los dispositivos o las redes. En la actualidad, el factor humano resulta clave, por lo que es necesario que las estrategias de ciberseguridad incorporen acciones dirigidas a cada uno de esos elementos -dispositivos, redes y personas-, pero siempre encontrando un equilibrio entre flexibilidad y control. Dar libertad total a los empleados que trabajan desde casa es un riesgo demasiado grande, pero implantar unas medidas de seguridad excesivamente severas tampoco es lo ideal, ya que pueden incrementar la frustración de los profesionales y tener un efecto negativo en la productividad de los mismos.
Afortunadamente, ya existen soluciones de seguridad que incorporan capacidades de análisis de riesgo del comportamiento humano, identificando las conductas potencialmente peligrosas de cada usuario para crear perfiles de riesgo individuales, lo que permite a los responsables de seguridad actuar con precisión quirúrgica, aumentando los controles o educando al usuario allí donde sea necesario y no de forma generalizada, es decir, incidiendo en la mejora del comportamiento solo de los que lo necesiten, sin afectar a la actividad del resto.
Creo que una gran mayoría está de acuerdo en que es necesario mejorar sus capacidades de comunicación. La ciberseguridad es un área compleja en constante evolución. En esta vorágine, los equipos de seguridad se han dedicado a prevenir o apagar fuegos, dejando desatendida el área de comunicación, que es extremadamente importante. Tradicionalmente, los equipos de seguridad no han contado con presencia en los órganos de dirección, por lo que sus mensajes no han llegado con la claridad suficiente a los responsables de tomar decisiones o de asignar presupuestos. Por otra parte, el sector de la seguridad utiliza a menudo una jerga demasiado técnica, lo que dificulta que el resto de la organización entienda de qué se está hablando o para qué sirven determinadas tecnologías, lo que a la postre influye en la obtención de apoyos y asignación de presupuestos.
La parte positiva es que, según un estudio publicado recientemente por Bitdefender, un 53% de los profesionales de seguridad españoles tiene claro que es necesario dar un giro drástico a su comunicación. Un 41% piensa que es fundamental mejorar la comunicación con la alta dirección de sus compañías para lograr que comprenda mejor los riesgos a los que está expuesto el negocio. Otro 37% cree que es importante hacer hincapié en la comunicación a empleados y clientes. Finalmente, un 36% afirma que es necesario emplear un lenguaje menos técnico si lo que se pretende es que todo el mundo entienda bien tanto los riesgos como las formas de estar protegido. Viendo estos datos, aquí hay esperanza.
rn
EXPERTO: Liviu Arsene, experto en ciberseguridad de Bitdefender
Los interesados en enviar consultas a la sección pueden dirigirlas al correo innovadores@inndux.com