Cuando hablamos de ciberseguridad o de ataques cibernéticos comúnmente pensamos en individuos que a distancia ingresan en nuestros dispositivos para hacer de las suyas. Pero, ¿no es este un enfoque limitado de las amenazas que supone e ciberespacio?
Sin dudas. Hoy en día, la ciberseguridad se ha expandido mucho más allá de su dominio tradicional de amenazas externas, caracterizado por los hackers externos que atacan las vulnerabilidades de la red. Hoy en día cobraron enorme protagonismo y relevancia las amenazas internas, que son mucho más complejas y difíciles de gestionar, como lo demuestran algunas infracciones internas recientes muy graves, como las de Edward Snowden y Chelsea Manning. La naturaleza de las amenazas internas representa un 39% de todas las brechas de datos según investigaciones recientes.
¿Qué hacer entonces? En primer lugar, ante una nueva amenaza, o una mutación de una amenaza ya existente, es inevitable cambiar los métodos para enfrentarla. En este sentido, ya no basta con tener herramientas poderosas que evitan hackeos, sino que es crucial saber administrarlas, o al menos no interferir en su funcionamiento. Conclusión: la capacitación humana (la de empleados en una empresa, por ejemplo), es vital.
Otra opción es identificar a empleados o usuarios proclives a caer presos de ataques cibernéticos, o a generar fallas en los sistemas de seguridad por el mal uso de los mismos. Al detectar signos de comportamiento riesgoso, las organizaciones pueden realizar intervenciones estratégicas con usuarios de alto riesgo, o potencialmente riesgosos.
Queda claro que, ante la amenaza interna, lo mejor es trabajar sobre el recurso humano. ¡Capacitar para prevenir!
Leer más: Harvard Business Review.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian