Ciberseguridad: El Factor Humano.
- Published on April 5, 2021
“No es el conocimiento, sino el acto de aprendizaje, y no la posesión, sino el acto de llegar allí, que concede el mayor disfrute
Carl Friedrich Gauss
En seguridad solemos escuchar, cuando hablamos del humano, que es el eslabón mas débil dentro de una estrategia de seguridad. ¿Es esto así?
Teniendo como válido lo antes mencionado, cabe preguntarse:
¿Cuanto pesa el factor humano en la seguridad de una organización?
¿Es realmente el humano el factor más débil?
¿Podemos mitigar las falencias del eslabón más débil con tecnología?
El factor humano es parte fundamental de cualquier organización, al final de cuentas estas están conformadas para dar servicios a humanos (Clientes) y con la comercialización de esos servicios darle un sustento a otros humanos (Colaboradores, Accionistas, etc.).
Definitivamente todos usuarios.
Entonces, los usuarios deben ser incluidos como un elemento clave desde el momento mismo de la definición del sistema. Si consideramos que para la creación de un producto tomamos la necesidad del cliente y la ponemos en el centro de nuestra visión, desarrollando las aplicaciones considerando la experiencia que tendrán con las mismas (UX), no queda más que entender que en este caso el Factor Humano es trascendental.
Por otro lado, nuestro productos son atendidos, desarrollados, operados y mantenidos por humanos, que deberán acceder para poder interactuar con todas las tecnologías que sustentan el negocio, entonces, en este caso, también se puede ver que el Factor Humano es imprescindible,
Por ende, y una vez más, el Factor Humano es sumamente importante.
¿Pero es este el punto más débil? Y por otro lado, ¿Sumar más y más tecnología nos permitirá mitigar su debilidad?
La debilidad del humano será directamente proporcional a las limitaciones que su conocimiento le proporcionen, en consecuencia sus decisiones estarán relacionadas con su saber, imposibilitando, en muchos casos, detectar las amenazas y, en caso de identificarlas, realizar un correcto análisis del riesgo que esta representa.
Lo mismo ocurre con la tecnología, excluyendo los modelos predictivos basados en Inteligencia Artificial y Machine Learning que son relativamente nuevos en el mundo de la seguridad, los artefactos utilizados identifican aquellas amenazas que se puedan relacionar con patrones ya conocidos. Obviamente al ser utilizados en una forma más distribuida, colectando inteligencia de incidentes en todo el mundo, permiten reconocer mayor cantidad de ataques que los que un humano por si solo podría hacer.
Asimismo, estos artefactos requieren que su implementación, configuración, mantenimiento e integración sea realizado por humanos, siendo estos últimos cruciales para la utilización de estas herramientas de manera eficiente y efectiva. En este caso también, la fortaleza o debilidad de estas herramientas estará dada por las limitaciones en el conocimiento de aquellos que las implementen, integren y operen en el futuro.
Nuevamente, el Factor Humano es fundamental para cualquier estrategia de seguridad que se desee implementar y la manera de robustecerla será propiciando a nuestros usuarios, colaboradores y clientes, nuestros talentos, la más importante de las herramientas, el conocimiento.
Capacitar y concientizar de forma permanente y consistente, aprender y desaprender, en un ambiente de constantes cambios, nuevas amenazas y mayores riesgos, es la manera de convertir el (supuesto) eslabón mas débil en el más fuerte en nuestra estrategia de seguridad.
#cibersecurity #ciberseguridad #seguridaddelainformación #concientización
https://www.linkedin.com/in/adrian-judzik-b772948/
Views: 1