Comportamiento humano como el mayor riesgo de ciberseguridad

Riesgo y comportamiento humano

Las acciones de los empleados pueden representar uno de los mayores riesgos de ciberseguridad para las organizaciones, según Adenike Cosgrove de Proofpoint. Cosgrove explica que los ciberdelincuentes, al igual que la mayoría de las personas, toman el camino de menor resistencia. Esto suele significar engañar a un humano para obtener acceso a la red de una organización, en lugar de intentar vulnerar directamente su infraestructura desde cero.

La necesidad de un enfoque centrado en las personas

Según Cosgrove, muchas herramientas de seguridad y cumplimiento se enfocan en proteger el perímetro, gestionar los endpoints y parchear vulnerabilidades técnicas. Sin embargo, fallan al proteger frente a la vulnerabilidad humana. Para frenar los ataques avanzados, las empresas deben adoptar una estrategia de ciberseguridad centrada en las personas, combinando tecnología y capacitación para proteger no solo los sistemas, sino también a quienes los utilizan.

Cultura de seguridad y reducción del riesgo humano

Cosgrove insiste en que combinar seguridad basada en software con educación y vigilancia de empleados es clave para minimizar el riesgo humano. Las defensas técnicas pierden eficacia si los atacantes logran explotar el factor humano.
La capacitación en conciencia sobre ciberseguridad puede ayudar a construir una cultura de seguridad sólida, aunque Kymatio recuerda que la ciberconcienciación aborda solo una parte del riesgo insider y no lo elimina por completo.

Resumen (TLTR):

• Adopte un enfoque centrado en las personas: combine controles técnicos, de procesos y basados en personas.
• Los atacantes explotan la vulnerabilidad humana, convirtiendo las acciones de los empleados en un riesgo crítico.
• La falta de educación y vigilancia en ciberseguridad crea un entorno propenso a incidentes.

Artículo completo en Help Net Security