El Factor Humano en la Ciberseguridad

Cuando estamos hablando de Gestionar el riesgo en la ciberseguridad (CSRM – Cyber Security Risk Management), estamos considerando varios factores que debemos tomar en cuenta, además de la tecnología. Estos factores nos van a permitir prevenir y mitigar el riesgo cibernético.

Estos factores son: las personas, los procesos, temas legales, regulaciones vigentes, de asignación de presupuestos, de cómo comunicamos  y del resguardo financiero.

El factor humano, las personas, es uno de los más importantes. Tanto por ser una de las principales “amenazas” y al mismo tiempo ser uno de los principales mitigadores.

Son varios los esfuerzos que podemos hacer para prevenir y mitigar:

• Fortalecer a nuestro equipo encargado de la ciberseguridad. Preparar y capacitar en forma adecuada el equipo, en las tecnologías utilizadas y en las mejores prácticas. (Como por ejemplo CEH -Certified Ethical Hacker).
• Instruir a los colaboradores de la organización en como prevenir potenciales ataques en forma periódica. Para esto se debe utilizar herramientas tecnológicas (Attack Simulator) y de capacitación contínua, micro talleres de ciberseguridad.
• Apoyar la ciberseguridad de la organización a través del conocimiento y el expertise que requieren para poder prevenir y mitigar ciber amenazas. En el área legal por ejemplo una empresa que está en e-commerce requiere conocer bien las regulaciones vigentes en la  privacidad de los datos (Privacy & Data Protection) para mitigar potenciales amenazas.

Los ataques cibernéticos crean una tormenta perfecta de mayores gastos y menores ingresos. El Factor humano es uno de sus mitigadores y uno de los esfuerzos que debemos considerar en un Plan Integral de Ciberseguridad (CSRM – Cyber Security Risk Management).