El eslabón más débil de la cadena es el factor humano y su comportamiento en el manejo de datos e información de las compañías donde trabajan.
Estamos en una era de cambio donde el punto central de la seguridad ya no es más la infraestructura sino el factor humano. La constante desde la aparición de la tecnología en nuestras vidas es el factor humano, que cada vez está menos preocupado por dejar sus datos personales en cualquier sitio en la red, no tiene problema en compartir vivencias, sensaciones, experiencias, estados de ánimo en redes sociales y asimismo dejar rastro navegando en internet.
Lo mismo sucede en el trabajo, inconscientemente se puede causar un daño a las compañías donde trabajan el compartir con colegas, amigos, conocidos, datos, información, acceso a archivos confidenciales, entre otros, lejos de ayudar a optimizar su desempeño, dejan datos valiosos de contraseñas, accesos y sobre todo y lo más importante: la puerta abierta a cualquier ciberdelincuente que amenace con el robo de información provocando un daño irreparable y riesgo financiero a la empresa.
Hoy en día muchos CEOs y CISOs se siguen centrando en defender la infraestructura, y realmente lo que tenemos que hacer es tomar conciencia de que la infraestructura es una parte cada vez más pequeña del problema, y que extendiendo el perímetro a las aplicaciones en la nube u otros modelos similares disminuirá el riesgo y la preocupación de que los datos estén por fuera de la organización. Las soluciones y herramientas de ciberseguridad que hoy existen podrán permitirles tener un panorama completo del negocio para la toma de decisiones acertada y en tiempo.
Hay que comprender que las herramientas de seguridad de infraestructura controlan por lo general accesos, credenciales, direcciones IP origen, etc., pero, aunque los algoritmos están muy avanzados la última decisión siempre la tiene el usuario, por ende, la frase de él porque el factor humano suele ser siempre el eslabón más débil de la cadena. Los líderes empresariales en lo que deben de prestar atención es en cómo habilitar a sus usuarios a que interactúen con los datos y que estos permanezcan seguros y que no sean utilizados para afectar al negocio y entre otras cosas la reputación de la compañía.
Finalmente, ese es el gran reto de los tiempos modernos en ciberseguridad, poder controlar esa interacción de los usuarios con los activos más importantes de una compañía y poder identificar si hay algún comportamiento anómalo y a partir de ahí si este tiene algún tipo o grado de intencionalidad ante un evento de pérdida o robo de datos.
Por ello, poner foco en el factor humano no solo depende de tecnología sino también de educación. Es deber de las empresas crear programas y divulgarlos para capacitar y concientizar a las personas que acceden a los datos de las consecuencias personales y organizacionales en que pueden incurrir haciendo un uso no adecuado de los datos propios o de la empresa. Además ayudarlos a tomar conciencia que cada mañana ellos tienen en sus manos el activo más importante de su compañía que son los datos y también el futuro de esta. Pero aún más importante el establecer una infraestructura que permita minimizar el riesgo de que la educación no sea suficiente.
Fuente: Addictware
