Parar, pensar, conectar

por el | 7 de septiembre de 2016

A pesar de todas las advertencias sobre los ataques de los hackers a los sistemas digitales, a pesar de toda la cobertura mediática de las grandes brechas de las organizaciones de las grandes cajas, a pesar de las noticias sobre los ataques de los hackers a nuestras agencias gubernamentales e infraestructuras críticas... las personas que operan los sistemas siguen cometiendo los mismos errores de siempre y abren las puertas cibernéticas a los que tienen intenciones maliciosas. Will Daugherty escribió recientemente sobre las principales causas de las filtraciones y señaló que "...el phishing/hacking/malware ocupó el primer lugar, representando aproximadamente el 31% de los incidentes". La segunda causa fue el error humano (24% de las causas). Dado que los seres humanos abren los correos electrónicos y cometen el error común de no comprobar la validez del correo electrónico o de quién procede, esto significa esencialmente que los seres humanos, debido a sus acciones, son responsables de más del 50% de todas las violaciones cibernéticas....50%!

Tradicionalmente, las organizaciones intentan reducir estos errores con formación cibernética, pero una y otra vez nos encontramos con que la gente sigue cometiendo los mismos errores que dan lugar a un ciberataque exitoso. Aunque la formación es parte de la solución para reducir las infracciones, la verdadera solución es crear una cultura de ciberseguridad dentro de una organización que adopte plenamente la seguridad, no sea tolerante con los errores y en la que los miembros de la organización, con sus acciones, cierren filas contra los intrusos. Esta cultura es sinérgica y utiliza la tríada de personas, procesos y tecnología eficaces. Hasta que esta cultura sea adoptada por organizaciones grandes y pequeñas, los miembros de esas organizaciones seguirán cometiendo los mismos errores, y las brechas seguirán y seguirán.

Fuentes

Daugherty, W. (2016). Profundización: El error humano es el culpable de la mayoría de las infracciones. Obtenido de Internet en https://www.dataprivacymonitor.com/cybersecurity/deeper-dive-human-error-is-to-blame-for-most-breaches/