¿Cuál es el mayor reto en ciberseguridad?

En la actualidad, se procesa una gran cantidad de información a través de la Web, desde la carga de toda clase de documentos hasta transacciones bancarias; así, buena parte de nuestro quehacer cotidiano se desenvuelve ligado a distintas plataformas virtuales. Justo por ello, la ciberseguridad se ha convertido en un asunto de interés general que debe ser responsabilidad de todos.

La información, en cualquiera de sus formas, está en riesgo hoy en día y eso es necesario entenderlo para tomar las previsiones necesarias. Al interior de las organizaciones, distintos factores de ciberseguridad pueden poner en riesgo la información, desde el falible factor humano, hasta errores en códigos que afectan los procesos. Por tanto, es necesario entender, de una vez por todas, que los sistemas de seguridad tradicionales ya no funcionan, sobre todo por el avance de la tecnología de los últimos tiempos.

Ahora, pésele a quien le pese, se necesitan unos planes de ciberseguridad dinámicos y flexibles -lo cual no siempre gusta a los técnicos de los departamentos de Sistemas-, que se adapten a los riesgos presentes que impone la segunda década del Siglo XXI y que, además, puedan evolucionar de manera continua.

Un fuerte control del riesgo humano

Además de unificar estrategias y mejorar los mecanismos ante los riesgos cibernéticos, es crucial ejercer un fuerte control del riesgo humano, sea por desconocimiento, equivocación o incluso mala fe. El principal cuidado o precaución debe enfocarse en las maneras en la cual las personas realizan sus acciones, para así capacitarlos, y entre todos, evitar brechas de ciberseguridad.

Es fundamental entender cómo, dónde y por qué la gente accede a datos confidenciales y/o de propiedad intelectual, para así entender los riesgos potenciales en seguridad. Así, las organizaciones pueden cuidar mucho mejor sus inversiones y mantener una constante vigilancia en sus activos de mayor interés.

Una urgencia inaplazable de hoy es actualizar los sistemas al interior de las organizaciones, puesto que los datos críticos del negocio y la propiedad intelectual pueden encontrarse en distintos tipos de dispositivos removibles -como los USB, CD, o discos duros portátiles- y/o en servicios de nubes online de acceso público.

Evitar grietas de seguridad

La primera recomendación es conocer más a la persona humana, independientemente del sistema, el cual será el mejor camino para seguir para evitar grietas de seguridad, además de evolucionar las acciones internas de la empresa. Proteger los bienes intelectuales de una compañía es una tarea inacabable, donde deben participar todos los integrantes de la organización.

Empero, las soluciones de ciberseguridad centradas en el ser humano ayudan a identificar y responder a los riesgos en tiempo real para proteger sus activos más valiosos, donde sea que residan: en la nube -donde se encuentran cada vez más en mayor proporción-, en las instalaciones o en los dispositivos.

Las tareas: innovar y crecer

Tecnología de distintos proveedores, ofrecen visibilidad en tiempo real y orientación práctica para hacer evidente el error humano, además de permitir a las organizaciones tener reglas de operación más estrictas. Dichas herramientas ayudan a manejar los riesgos internos y comprender la intención del usuario al mantener el acceso a los datos de una manera abierta, pero segura.

Así, hoy en día, las instituciones financieras enfrentan los más estrictos estándares para el cumplimiento de la seguridad de los datos, además de un intenso escrutinio por parte del mercado, clientes, reguladores y accionistas.

Para concluir, es necesario reiterar que la tecnología ayuda a comprender mucho mejor la intención humana, así como identificar las necesidades de seguridad de las organizaciones, sobre todo al determinar si el comportamiento es mal intencionado o solo accidental. Lo principal es hacerse consciente del problema, empezar a tomar acciones desde hoy y, lo más importante, difundirla a todo el capital humano

¿Qué aspectos se deben tomar en cuenta en ciberseguridad?

  • Proteger la manera en que las personas comparten la información al interior de las organizaciones.
  • Enfocarse en el usuario como factor principal de la ciberseguridad.
  • Entender cómo es el comportamiento de las personas frente a los activos de información.
  • Medir el riesgo y minimizarlo al máximo.
  • Tener un modelo flexible que no choque con el negocio.
  • Identificar los parámetros de riesgo humano para minimizar incidentes.
Fuente: Forcepoint, 2019.

loading...