El riesgo clave en ciberseguirdad: tus colaboradores

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone

La ciberseguridad no es un problema solo de tecnología, la gestión de los riesgos es muy importante. Y en ese campo tan importante como detectar software malicioso es conocer a las personas de tu organización: cómo actúan, qué hábitos tienen, qué capacidades poseen.

Hace pocos días se reveló que los datos de millones de usuarios de Verizon (algunos medios hablaron de 13 millones) quedaron abiertos en la nube de Amazon. Datos que millones de personas dieron confiando en que no se compartan a la vista de quien se asomara. La compañía responsabilizó a un partner. El partner responsabilizó a uno de sus trabajadores. Un olvido fue la respuesta final. Alguien olvidó poner llave. Una brecha enorme de ciberseguridad sin ningún hacker o ransomware o apocalípsis tecnológico de por medio.

Una clave para la seguridad: los hábitos.

La seguridad es un proceso. Consta de una serie de pasos y acciones que deben repetirse y perfeccionarse. No existe una receta mágica para no ser víctima de ciberataques. Si la seguridad es entonces un proceso permanente, la capacitación de los equipos también debe serlo.

Te puede interesar: Protegerse es un proceso, no hay vacuna contra los ciberataques
Siete pasos para evitar ser víctima de un ransomware

Para eso las compañías deben promover una cultura de seguridad, con protocolos y acciones rápidas. ¿Por qué una cultura? Porque la cultura enmarca las acciones de las personas y en estas y sus hábitos habitan grandes riesgos.

Un estudio reciente de IBM encontró que el 60% de ciberataques estudiados en compañías fue causado por actores internos. De este número, 3 de cada cuatro fueron intencionales. Y solo uno era involuntario.

El problema de ataques internos es que la amenaza proviene de fuentes confiables. Para combatir al primer grupo existen diversas medidas.

Una forma de resolver este problema es mantener procesos de autenticación. Y mantener una revisión permanente de los permisos y accesos. Hay que tener cuidado de no aplicar demasiadas restricciones lo que causa que todo se vuelva lento, engorroso y poco atractivo para los usuarios internos.

El truco, como siempre, está en el equilibrio. Aplicar herramientas de análisis de big data y deep learning a los procesos de las personas puede servir para conocer cuándo hay un comportamiento inusual.

Hay que tener en cuenta que deben colocarse contraseñas robustas. No abrir correos sospechosos. Establecer canales de comunicación interna efectivos con las áreas de soporte. Y que los procesos más delicados, especialmente los que están directamente relacionados con el core business, deben tener candados para evitar dejar expuesta información confidencial.

Mejorar la ciberseguridad cataliza la Transformación Digital

Uno de los pilares de la Transformación Digital es el cambio de los procesos internos. Si una organización logra hacer más eficientes sus operaciones y procedimientos usando herramientas digitales, podrá modificar también la experiencia de sus clientes. Esta a la vez impactará nuevamente en el plano interno de la compañía. De esta interacción surgirán cambios en el modelo de negocio, el otro componente de una transformación digital.

Ese cambio en procesos internos implica trabajar en la cultura de la organización. Conocer los protocolos y procedimientos y mejorarlos con tecnología digital. Pero la tecnología es una herramienta, no un fin en sí mismo.

En la ciberseguridad, al igual que en la transformación digital, las personas importan más que la tecnología. El cambio tiene que darse primero en los trabajadores, desde el practicante hasta el CEO, para que pueda tener un impacto profundo en la compañía.

Conoce más: Transformación Digital: esta es la improtancia de las personas en el cambio de las empresas

Si los CEO no comprenden que el riesgo de los ataques digitales apuntan al corazón del negocio, están haciendo algo mal. Y quizá sea tiempo que los otros miembros del C Suite o de gerencias medias puedan demostrárselo.

Los daños por un ciberataque, sea virus o ransomware, no afecta algo etéreo como la infraestructura digital. Pueden comprometer datos reservados de clientes, las cuentas de la compañía, información financiera y estratégica. Cosas que pueden ser la diferencia entre ser una compañía líder y ser una en picada.

Además de esto, hay otro tema. Como la ciberseguridad es un proceso, la capacitación también. La tecnología avanza mucho más rápido que la formación profesional regular, por ello la capacidad de aprender permanentemente es fundamental.

Al 2020 −en tres años− la fuerza de trabajo relacionada a ciberseguridad tendrá una brecha de 1,5 millones de puestos, según un reporte citado por Harvard Business Review.

Las compañías no van a contar con el personal idóneo para hacer frente a las amenazas de la ciberseguridad. A menos que no solo busquen talento, si no que lo fomenten. La construcción de capacidades profesionales vinculadas a sus necesidades y core de negocio, y con la apertura que demanda estar en un estado de permanente cambio, de permanente aprendizaje.