Construyendo una Cultura de Ciberseguridad para el Futuro

El incremento de la interconectividad y la mayor adopción de servicios de nube, microservicios y componentes de software entre las distintas plataformas de nube y en los extremos de red corporativos hacen que proteger la infraestructura tecnológica sea más complejo, pero también más importante que nunca.

Adoptar arquitecturas con seguridad de confianza cero es una de las formas que tienen las empresas de solventar este problema. La confianza cero es un enfoque filosófico de la gestión del acceso y la identidad que establece que no se confía en ninguna acción del usuario o de las cargas de trabajo de forma predeterminada. Requiere que todos los usuarios, dispositivos e instancias de aplicaciones demuestren que son quienes afirman ser y que están autorizados para acceder a los recursos que buscan.

Argumentos para Desarrollar una Cultura de Ciberseguridad

Formar a los empleados en la seguridad de las contraseñas y credenciales también juega un papel importante en la protección de la infraestructura de TI. A menudo, el factor humano puede ser el eslabón más débil de la estrategia de seguridad de una organización, y el cada vez mayor número de intentos de intrusión significa que incluso una interrupción mínima en el funcionamiento del perímetro de seguridad puede acarrear daños importantes.

Hablar de una cultura de ciberseguridad va más allá de tener programas de concientización. Esta debe incorporar una cultura corporativa de acciones diarias que motive a los empleados a tomar decisiones bien pensadas y que estén alineadas con las políticas de seguridad.

Un enfoque de seguridad centrado en las personas permite a las organizaciones, reducir significativamente la influencia de los seguros cognitivos, que llevan al ser humano a cometer errores en la toma de decisiones. En seguridad de la información, un sesgo cognitivo que conduzca a un error en la toma de decisiones podría causar un daño significativo a una organización. Si no se comprenden los sesgos cognitivos y su gestión no se integra en los procesos de capacitación y concientización, el error humano seguirá representando un riesgo significativo para la seguridad de la información en las organizaciones.

De acuerdo a esto, es fundamental entender no solo los sesgos cognitivos, sino también los factores desencadenantes de estos riesgos y conocer las técnicas de ataque más comunes.  Solo de esta manera será posible diseñar una formación personalizada de los empleados, que se incluya en los programas de entrenamiento y en las campañas de sensibilización de la organización.