El Factor Humano en la Ciberseguridad

Business & Technology

El Factor Humano en la Ciberseguridad

17 abril, 2019 Blog 0
  • 70% de los ataques tienen como vector principal de infección al factor humano
  • 144% incremento de ataques a empresas en 2018

Cuando estamos hablando de Gestionar el riesgo en la ciberseguridad (CSRM – Cyber Security Risk Management), estamos considerando varios factores que debemos tomar en cuenta, además de la tecnología. Estos factores nos van a permitir prevenir y mitigar el riesgo cibernético.

Estos factores son: las personas, los procesos, temas legales, regulaciones vigentes, de asignación de presupuestos, de cómo comunicamos  y del resguardo financiero.

El factor humano, las personas, es uno de los más importantes. Tanto por ser una de las principales “amenazas” y al mismo tiempo ser uno de los principales mitigadores.

Son varios los esfuerzos que podemos hacer para prevenir y mitigar:

  • Fortalecer a nuestro equipo encargado de la ciberseguridad. Preparar y capacitar en forma adecuada el equipo, en las tecnologías utilizadas y en las mejores prácticas. (Como por ejemplo CEH -Certified Ethical Hacker).
  • Instruir a los colaboradores de la organización en como prevenir potenciales ataques en forma periódica. Para esto se debe utilizar herramientas tecnológicas (Attack Simulator) y de capacitación contínua, micro talleres de ciberseguridad.
  • Apoyar la ciberseguridad de la organización a través del conocimiento y el expertise que requieren para poder prevenir y mitigar ciber amenazas. En el área legal por ejemplo una empresa que está en e-commerce requiere conocer bien las regulaciones vigentes en la  privacidad de los datos (Privacy & Data Protection) para mitigar potenciales amenazas.

Los ataques cibernéticos crean una tormenta perfecta de mayores gastos y menores ingresos. El Factor humano es uno de sus mitigadores y uno de los esfuerzos que debemos considerar en un Plan Integral de Ciberseguridad (CSRM – Cyber Security Risk Management).

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.