Los ciberataques representan una amenaza constante para las empresas de todos los tamaños y sectores. Aunque las organizaciones invierten cada vez más en tecnología de seguridad avanzada, existe un eslabón en común en la cadena de protección: los colaboradores.
Los empleados pueden ser el punto de entrada para los ciberdelincuentes, por esa razón, el factor humano es parte clave del desarrollo de una correcta estrategia de ciberseguridad.
Las estadísticas mundiales muestran que la inversión en tecnología de seguridad cibernética ha aumentado significativamente en los últimos años. Según un informe de Gartner, los gastos en TI alcanzarán 1,36 billones de dólares en 2023, un 4,2 por ciento más con respecto al año anterior.
Esa cifra incluye inversiones en herramientas y soluciones tecnológicas, como firewalls, sistemas de detección de intrusos, software de encriptación y mucho más.
A pesar de esta inversión en tecnología, las empresas deben considerar a sus colaboradores como uno de los puntos esenciales de la estrategia ante los ciberataques. Un informe de la compañía global de telecomunicaciones Cybint, indica que el 95 por ciento de los incidentes de seguridad estuvieron relacionados con errores humanos, como hacer clic en enlaces maliciosos o divulgar información confidencial por error.
Alejandro Agudelo, director de operaciones de la empresa de ciberseguridad A3Sec, comenta: “Este es el punto de inflexión en el que se debe cambiar el paradigma de cómo abordar la ciberseguridad sabiendo que se tendrán errores humanos. Desde el inicio, una estrategia de ciberseguridad debe entender que el ser humano comete errores y que fácilmente es hackeable”.
El monitoreo de usuarios se vuelve algo fundamental, al igual que el análisis de riesgo de nuestros colaboradores. La información sobre seguridad y gestión de eventos o SIEM (Security Information and Event Management) es una solución que ayuda a las organizaciones a reconocer posibles amenazas y vulnerabilidades antes de que tengan la oportunidad de interrumpir las operaciones comerciales.
El SIEM muestra anomalías en el comportamiento del usuario y utiliza inteligencia artificial para automatizar muchos de los procesos manuales asociados con la detección de amenazas y la respuesta de incidentes y se ha convertido en un elemento básico en los centros de operaciones de seguridad (SOC) modernos para casos de uso de gestión de seguridad y conformidad.
Para el directivo de A3Sec existe una postura muy importante la conciencia de seguridad, esto significa hacer conscientes a los usuarios y de esta manera poder cambiar sus hábitos referentes a ciberseguridad y estén blindados ante posibles amenazas. Esto es fundamental para garantizar que las personas reconozcan las señales de posibles ataques y sepan cómo responder.
“En una estrategia de ciberseguridad se debe tratar que la persona cambie sus hábitos y no cometa errores que lo exponga y exponga a la compañía a riesgos. Una opción es la gamificación, una técnica de aprendizaje que traslada la mecánica de los juegos al ámbito profesional con el fin de conseguir mejores resultados, con esta técnica se puede medir su actividad, así cada vez que se tiene un logro se puede dar una buena nota o si se comete un error se le quita puntos”, concluye Agudelo.
