Blog_Hidden_room
 

La seguridad de clase empresarial comienza en casa

El aspecto técnico de la prevención de los ciberataques no deja de mejorar, gracias al aumento de las características de seguridad incluidas en los portátiles y PC actuales. Esto hace que ahora los blancos de los ciberataques sean, cada vez más, los usuarios. Para hacer frente a esta situación, es necesario que se produzca un cambio cultural, para que los trabajadores tengan más en cuenta la ciberseguridad. Varias empresas internacionales consideran que la mejor manera de lograrlo es enseñar a sus empleados a protegerse en casa, tanto a ellos mismos como a sus familias, y a llevar esos hábitosal lugar de trabajo.

El concepto de people patching, o "parchear a las personas", nos hace pensar  en que nos han implantado un microchip.Pero que no cunda el pánico. Simplemente se refiere al hecho de que las personas van olvidando las prácticas recomendadas de seguridad que les has inculcado en las sesiones de formación. Es necesario que se las recuerdes de vez en cuando, del mismo modo que tienes que actualizar tus sistemas para mantenerlos a salvo de las nuevas amenazas.

Este concepto ha surgido porque las personas son ahora el principal foco de vulnerabilidad en cualquier implementación de seguridad. El hecho de que las personas sean el eslabón más débil no es ninguna novedad, pero la amenaza se vuelve mayor conforme avanza la digitalización.

Lo que ocurre es lo siguiente: los hackers e intrusos utilizan la tecnología para atacar los sistemas de la empresa. En respuesta, las organizaciones mejoran sus tecnologías de defensa para ponérselo más difícil a los atacantes. ¿Qué hace entonces un ciberdelincuente inteligente? Olvidarse de la vía directa y dirigir sus ataques a las personas.

Y a las pruebas me remito: la Guía práctica de seguridad de IT de Kaspersky revela que el 48 % de las filtraciones de datos se deben a un error humano.

Para que te hagas una idea, el informe de investigación de filtraciones de datos de Verizon de 2019 añade:
"El 18 % de las personas que hicieron clic en enlaces de phishing de prueba lo hicieron desde dispositivos móviles. Los estudios indican que los usuarios de dispositivos móviles son más susceptibles al phishing, probablemente debido a las interfaces de usuario, entre otros factores".

El phishing, en concreto, es la técnica de ataque dirigido a personas por excelencia (sobre todo cuando el adopta la forma de correo electrónico enviado por el jefe). Y, por muy  diligentes que sean tus empleados, simplemente no pueden estar en guardia en todo momento. 

A primera hora de la mañana, cuando los consultan su bandeja de entrada aún soñolientos, es una oportunidad de oro para pillarlos con la guardia baja ante los ataques de phishing. Y, para más inri, la guardia baja aún más cuando no ha ocurrido nada extraño en los últimos meses.

De ahí que "parchear frecuentemente a las personas" deba ser una prioridad para cualquier estrategia de ciberseguridad. Pero las personas no son como los antivirus, que aceptan sin rechistar actualizaciones semanales. Necesitas un enfoque más sutil para abrirte paso por el ruido de las distracciones diarias en el lugar de trabajo. Para ellos, la seguridad tiene que ser algo más que marcar una casilla.

Un enfoque inteligente es hacerlo una experiencia personal. Ofrece cursos o asesoramiento a tus empleados sobre cómo proteger sus redes domésticas. Los consejos expertos gratuitos pueden resultar realmente útiles, sobre todo para las personas con hijos, tan preocupadas por lo que puedan hacer en Internet.

Otra técnica muy eficaz es simular un ataque para que los empleados se hagan una idea real sobre las amenazas sin causar daños. En ocasiones, el alivio que sientes cuando descubres que no eres tú el culpable del colapso de toda la red te enseña más acerca de la seguridad informática que cualquier presentación técnica, por muy completa que sea.

El factor humano es también el motivo por el que tecnologías como la cartera ThinkShield de Lenovo, compuesta por dispositivos, software y servicios Think seguros, han sido concebidas desde el diseño para que la seguridad sea lo más discreta posible para los usuarios. 

Cuando una solución funciona bien y pasa desapercibida en segundo plano, el riesgo de que los empleados quieran desactivar ajustes de seguridad que consideran molestos es menor.

La vida, especialmente la laboral, sería aburrida si todos fuéramos predecibles y respetáramos todas las normas que se nos imponen. Un sometimiento así sería contraproducente si lo que queremos es potenciar la innovación.

Sin embargo, en ocasiones es necesario entrar en vereda y respetar las restricciones de las políticas de la empresa. Así que, si quieres “aplicar parches” a tus empleados, asegúrate de que entiendan las ventajas no solo para la organización, sino también para ellos mismos.

Teniendo en cuenta que un ataque puede tener consecuencias millonarias, en materia de seguridad, el riesgo no tiene cabida..