El componente humano, el eslabón más débil en la ciberseguridad
Autor: Raúl Mateos Martín. Socio del Instituto de Auditores Internos de España (IAI), dirige el seminario sobre Ciberseguridad y participó en el documento Ciberseguridad y Auditoría Interna del IAI.
Publicado en Capital Humano

La conectividad permanente ha aumentado el perímetro de ciberseguridad de la empresa. Las personas son el eslabón más débil de la cadena y necesitan formación para tomar conciencia de los riesgos y contribuir a la seguridad. 

Errar es humano. Decisiones como reutilizar contraseñas en distintos servicios online (incluyendo el correo o aplicaciones corporativas), descarga de software comercial desde páginas que nos lo ofrecen gratis, compartir documentación sensible, guardar contraseñas en ficheros de texto o pinchar en enlaces que nos llegan por correo sin validar el origen son, todavía hoy, bastante habituales. Todos estos comportamientos pueden hacer que la tecnología para protegernos de los ataques en Internet, que tanto ha costado definir y adquirir en nuestras compañías, no sea eficaz.

Los riesgos de ciberseguridad ya no son exclusivos de las áreas técnicas. Se han convertido en un riesgo de negocio en el que toda la empresa tiene que actuar para mitigarlo.

Las compañías han invertido en tecnología de seguridad y los ataques se están centrando en el factor humano, que se ha convertido en el eslabón más débil de la ciberseguridad.

Para gestionar el riesgo humano, necesitamos cambiar el comportamiento de las personas, y para ello es preciso invertir en la sensibilización y formación de los empleados para hacerles partícipes de la defensa de la compañía frente a los riesgos de ciberseguridad. Podríamos decir que la formación es un control diseñado para reducir el riesgo humano. Pero, para entender todo el proceso y sus implicaciones, empecemos por el principio.

Ciberseguridad en un mundo interconectado

Podemos definir la ciberseguridad como la protección de los activos digitales en un mundo multiconectado. El objetivo es detectar, evitar y responder a los ataques que pueden suponer, entre otros, fraude, delito financiero, pérdida de datos, fuga de información o pérdida de disponibilidad.

En este mundo conectado, donde la digitalización llega a todas las capas de la sociedad, necesitamos Internet y los dispositivos móviles para poder utilizar los servicios que nos ofrece la era digital. De esta manera, los clientes/usuarios y empleados están conectados a Internet y a las redes internas al mismo tiempo usando todo tipo de dispositivos y utilizan el acceso remoto para teletrabajar. A su vez, las empresas de soporte y servicios acceden desde sus instalaciones a las redes corporativas de sus clientes.

En este contexto, el perímetro de seguridad de una organización se desvanece. Cada empleado conectado forma parte del nuevo perímetro de seguridad, y como tal, debe ser fortalecido. Entre otros motivos, porque las personas se han convertido en el eslabón más débil en la cadena de la ciberseguridad… SIGUE

LEER ARTÍCULO COMPLETO