Artículos externosSobre Insiders

El INCIBE Británico (NCSC): Las personas pueden ser el eslabón más fuerte en ciberseguridad.

NCSC - National Cyber Security Center

Las personas son vistas a menudo como el eslabón más débil cuando se trata de ciberseguridad, pero eso debe cambiar, dice el Centro Nacional de Seguridad Cibernética del Reino Unido.

Claves de la entrevista:

  • Se ha pasado por alto el rol y el valor de las personas
  • Tener una comprensión más sofisticada de cómo los seres humanos pueden ser un activo de seguridad
  • Necesidad de reformar la relación entre el equipo de seguridad de TI en una organización y los usuarios
  • “Los profesionales de seguridad necesitan revisar cómo recopilan información sobre seguridad, para que puedan obtener el apoyo adecuado para descubrir los problemas reales que enfrentan sus negocios y arreglarlos

“La seguridad de la información ha sido tradicionalmente liderada por la tecnología y, como resultado, se ha pasado por alto el rol y el valor de las personas“. Es la opinión de Emma W, líder del equipo de seguridad centrado en las personas en el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC).

La percepción de la gente como el eslabón más débil es injusta y una consecuencia natural de una cultura de seguridad dirigida por la tecnología, dijo a Computer Weekly.

“No siempre hemos tenido gente trabajando en ciberseguridad con una comprensión profunda del comportamiento humano o el consejo de psicólogos, científicos sociales o perfiles similares para decirnos por qué las personas se comportan de la manera en que lo hacen”.

“Como resultado, las organizaciones tienden a tratar a los usuarios como personas que deben hacer lo que se les dice, pero ellos no lo hacen siempre, y muchas veces la razón es símplemente porque no pueden”.

“Sin embargo, estas razones a menudo no se reconocen, y en su lugar los usuarios son vistos como no cooperativos o estúpidos, pero esto no es cierto y es una percepción que tenemos que cambiar”, dijo.

En lugar de criticar a los empleados que no se adhieren a las políticas poco razonables de contraseñas, las organizaciones necesitan tener una comprensión más sofisticada de cómo los seres humanos pueden ser un activo de seguridad, dijo.

El NCSC cree que esto indica la necesidad de reformar la relación entre el equipo de seguridad de TI en una organización y los usuarios de los sistemas de TI.

“Los usuarios finales deben ser vistos como un activo positivo que tiene información que los profesionales de la seguridad no tienen sobre cómo funciona el negocio y cómo se debe ejecutar, en lugar de ser vistos como un riesgo que tiene que ser administrado”, dijo Emma W.

“Los profesionales de seguridad necesitan revisar cómo recopilan información sobre seguridad, para que puedan obtener el apoyo adecuado para descubrir los problemas reales que enfrentan sus negocios y arreglarlos“, dijo.

Artículo completo en TechDataCenter:

https://searchdatacenter.techtarget.com/es/cronica/La-gente-puede-ser-el-eslabon-mas-fuerte-en-la-ciberseguridad-dice-NCSC