Cómo combatir las amenazas internas mediante la ciencia del comportamiento
Contrarrestar las ciberamenazas no es sólo un reto técnico, también es un reto humano. Uno de los objetivos de las organizaciones es disuadir las amenazas internas antes de que se produzcan, y para ello es esencial comprender el comportamiento humano. Las organizaciones tienen que ser capaces de disuadir a los empleados de tomar malas decisiones en primer lugar, haciéndoles saber primero que están siendo vigilados y que es probable que sean descubiertos. Esa es la parte de la detección. Y luego haciendo saber a los empleados que la organización se preocupa si están pasando por un mal momento y que tiene programas para ayudarles. Esa es la parte de la mitigación.
Cuando era agente especial de varias agencias gubernamentales aprendí mucho sobre la comprensión del comportamiento humano y cómo podía utilizarlo para resolver delitos. Ahora que trabajo en ciberseguridad, estas mismas habilidades resultan útiles cuando se trata de combatir la amenaza interna. Si los profesionales de la ciberseguridad no han recibido formación sobre el comportamiento humano, pueden tomar algunas clases sobre el tema o pueden contratar a científicos del comportamiento para que les asesoren sobre la definición del comportamiento normal y básico de los usuarios, sobre cómo identificar los cambios anormales en ese comportamiento básico y sobre lo que esos cambios podrían significar.
Una de las principales cosas que me enseñaron como agente fue cómo buscar lo que se conoce como indicadores de fraude, que básicamente es un comportamiento sospechoso. Me enseñaron a reconocer las desviaciones del comportamiento normal, que se llaman "desencadenantes". Los desencadenantes habituales de las amenazas internas pueden ser el uso de soportes extraíbles por parte de los empleados, el uso de impresoras o fotocopiadoras lejos de su oficina, o que los empleados se conecten al sistema informático en horas en las que no están asignados al trabajo.
Los ingenieros de ciberseguridad se basan en disparadores como estos cuando diseñan sistemas de supervisión automatizados. Desgraciadamente, muchos sistemas de vigilancia se diseñan en torno a disparadores únicos, lo que a menudo da lugar a falsas alarmas. Los sistemas automatizados deben ser capaces de basar sus decisiones en múltiples disparadores, lo cual es más fácil de decir que de hacer.
Para los profesionales de la ciberseguridad, mitigar las amenazas internas suele significar reparar el daño causado por un ataque interno. Sin embargo, para los científicos del comportamiento, también significa examinar los factores de mitigación dentro de una organización que pueden aumentar o disminuir la posibilidad de una amenaza interna en primer lugar, o evitar que se repita.
Los desencadenantes conocidos del descontento y el ego a menudo desempeñan un papel en la motivación de los ataques internos. Por ejemplo, para mitigar el descontento, las organizaciones pueden ofrecer a los empleados vías para expresar sus preocupaciones y frustraciones. Para mitigar el ego, las organizaciones pueden implementar programas de reconocimiento de los empleados que ofrezcan más elogios públicos.
La codicia, otro factor desencadenante que lleva a los empleados a cosas como la venta de secretos de la organización, puede ser otra motivación para los ataques internos. Será difícil para los ciberprofesionales disuadir a un empleado que lleve a cabo un ataque interno debido a la codicia, pero las organizaciones pueden ciertamente abordar cosas como los agravios debidos a las desigualdades percibidas en la compensación que pueden haber conducido al incidente de amenaza interna.
Los programas de detección de amenazas internas deben incluir la consulta con los científicos del comportamiento cuando se trata de disuadir los problemas de amenazas internas. La tecnología siempre implica de algún modo a los seres humanos, por lo que usted no puede abordar un reto tecnológico sin tener en cuenta la naturaleza humana. Y los expertos en naturaleza humana son los científicos del comportamiento.
Lea sobre el uso de la analítica del comportamiento para ayudar a identificar las señales de alerta en el comportamiento de los empleados en http://www.nationalcybersecurityinstitute.org/hactivism-terrorism-crime-and-espionage/uncover-insider-threats-through-user-behavior-analytics/.
Fuente: Mitre (2012, octubre).El factor humano: Using Behavioral Science to Counter Insider Threats. http://www.mitre.org/publications/project-stories/the-human-factor-using-behavioral-science-to-counter-insider-threats