Pasar de la conciencia a un estado de alerta: un factor clave en la ciberseguridad

Seguridad

Matthieu Bonenfant, Chief Marketing Officer de Stormshield, nos habla de la necesidad de adoptar hábitos y comportamientos para estar siempre en modo de ‘entrenamiento intensivo’ frente a los riesgos en ciberseguridad.

Como era de esperar, los ciberataques continúan ocurriendo con mayor frecuencia, volviéndose más complejos y apuntando hacia todos los sectores económicos posibles. Esta tendencia subyacente está provocando que cada vez más empresas revisen su posición, desarrollando nuevas iniciativas de formación para aleccionar a sus empleados en buenas prácticas de TI. El objetivo no es otro que crear reflejos naturales que les permitan (a los empleados) desempeñar un papel activo en su protección frente a las amenazas, las cuales, pueden derivar en nefastas consecuencias para las empresas: filtraciones de información delicada, pérdida de reputación o daño a la confianza de clientes y partners, entre otras.

Por tanto, y a raíz de tan oscuro panorama, es esencial adaptar los hábitos y comportamientos para lidiar con estos problemas. Solo así, y tras haber superado los aspectos de “concienciación” relativos a los riesgos relacionados con la cibernética, las empresas podrán cambiar a un modo de “entrenamiento intensivo” para su personal, posicionando a sus empleados como la defensa final contra los ataques cibernéticos. Efectivamente, al incluir la formación permanente en el núcleo de las políticas de seguridad y de defensa informática, las empresas son capaces de evolucionar desde un estado de conciencia del riesgo a otro de alerta.

El fin de la tecnología omnipresente como última barrera contra las amenazas
 
Es importante entender que, si bien sigue siendo un componente necesario, la tecnología por sí sola ya no es suficiente para protegernos. De hecho, el elemento humano es igual de importante aquí y debe abordarse dentro de las políticas de seguridad.

Esta realidad ha llevado a muchas compañías a introducir acciones centradas en la “concienciación” en una variedad de formatos diferentes, incluyendo sesiones de formación en aula, exhibiciones, simulacros de ejercicios, e-learning, etc. Sin embargo, una vez más, este enfoque no es suficiente. Con demasiada frecuencia, estas iniciativas son aisladas y no incorporan los reflejos que permiten a las empresas pasar de un estado “conscientemente competente” a otro “inconscientemente competente”, como se describe a menudo en PNL*.

El último paso que deben dar las empresas hace referencia a un estado de vigilancia permanente, que permita a los empleados desplegar sus habilidades de forma inconsciente y automática. Inspirado en el enfoque de Zanshin** y en la vida cotidiana, se trata de prestar atención cercana y sostenida a acciones o comportamientos que podrían ser peligrosos y, en este caso, exponer los sistemas de información a intrusiones o piratería. Esto puede implicar la creación de programas de formación continua, con ejercicios de simulacro más regulares, que ayuden a los empleados a desarrollar respuestas automáticas en su camino para convertirse en la última línea de defensa.

De hecho, aunque la inteligencia artificial se esté desarrollando a paso acelerado para ayudar a detectar conductas peligrosas, todavía no está lo suficientemente madura como para reemplazar las evaluaciones dirigidas por humanos. Por lo tanto, es absolutamente esencial ayudar a los empleados a desarrollarse para alcanzar este estado de vigilancia continua, ayudándoles a tomar las decisiones correctas en el momento adecuado, trabajando mejor y sabiendo qué hacer sin ceder al pánico.

Para lograr este resultado, también tenemos que considerar el intercambio de información entre los empleados y crear una verdadera respuesta comunitaria, que es esencial para alcanzar el estado de alerta requerido. Tal como están las cosas, la tecnología digital y las plataformas colaborativas están intrínsecamente conectadas, especialmente dentro de las organizaciones descentralizadas. Por lo tanto, es posible crear foros internos, espacios en línea y otras herramientas que puedan ser utilizadas para proporcionar información en tiempo real a los CISOs o, por otro lado, optar por un modelo en cascada para los equipos operativos.

En vista de estos factores, parece que los seres humanos seguirán desempeñando un papel clave en los mecanismos de seguridad de los sistemas de información, y que una cultura de vigilancia se está convirtiendo en un elemento central de las políticas corporativas en su intento de protegerse de manera sostenible y efectiva.

Autor