Factor humano, el eslabón más débil en ciberseguridad

Honduras. Cada 6 de febrero se celebra el Día Internacional de Internet Segura, fomentando el uso responsable de la web y el cuidado contra las ciberamenazas.

Para una organización es esencial contar con medidas adecuadas de protección, pero muchas veces se suele descuidar el factor humano y la forma en que este puede llevar a una brecha de ciberseguridad.

Samantha Nanne, gerente de Cultura en SISAP, destaca la importancia de desarrollar habilidades y conocimientos de ciberseguridad dentro de la cultura organizacional.

“Al capacitar a nuestros colaboradores en el uso seguro del internet, no solo los ayudamos a identificar de mejor forma cualquier amenaza, sino que disminuimos el riesgo de sufrir un ataque cibernético dentro de la organización”, puntualizó.

ERRORES DE USUARIO

De acuerdo al reporte DBIR 2023 de Verizon, el 74 por ciento de las brechas de ciberseguridad incluyen el factor humano, generalmente por un error cometido por el usuario que compromete la seguridad de toda la organización.

Con tan solo hacer clic a un enlace malicioso desde la computadora del trabajo, por ejemplo, se le da acceso al ciberdelincuente no solo a la información del colaborador, si no a los datos de la empresa.

Los métodos para llevar a cabo un ciberataque han estado en constante evolución, especialmente con las nuevas tecnologías, por lo que se vuelve cada vez más difícil para el individuo detectar y escapar de este tipo de amenazas.

Para poner en perspectiva, según el reporte ICR 2022 del FBI, el Centro de Quejas de Delitos en Internet (IC3) recibió ese año más de 21 mil denuncias de compromiso de correo electrónico empresarial, causando pérdidas sobre $2.7 billones.

PREVENCIÓN

MEDIDAS DEBEN SER GRADUALES

En búsqueda de disminuir el riesgo que presenta el factor humano a las empresas, Nanne comparte algunas recomendaciones a través de las cuales es posible fomentar la ciberseguridad y concientizar sobre su importancia dentro de la cultura organizacional:

El objetivo final es fomentar una cultura organizacional cibersegura en toda la organización, pero es importante iniciar este proceso de forma gradual, empezando por los líderes de equipo y los altos mandos de la empresa.

Responsabilizar a cada líder de velar por la seguridad de su equipo de trabajo ayudará a facilitar la distribución y aplicación de las medidas de ciberseguridad.

Por otra parte, el phishing (correos maliciosos, mensajes de texto fraudulentos, etc.), es de las amenazas más comunes para la ciberseguridad.

Se recomienda capacitar a los colaboradores por medio de ejercicios, enviándoles periódicamente un correo o mensaje simulando uno de phishing, con el fin de probar las habilidades de cada individuo en identificar estas amenazas.

CAPACITACIONES A EMPLEADOS DEBEN SER PERIÓDICAS

“Los humanos siempre regresamos a cometer los mismos errores, por lo que se deben realizar estas capacitaciones y ejercicios periódicamente para lograr cambiar la mentalidad de cada individuo y evitar que este sea víctima de una ciberamenaza”, advierte Nanne.