En este artículo, trataremos el tema de la ciberseguridad desde el punto de vista de las personas, como el mayor riesgo para la ciberseguridad en las empresas. Quizás muchas veces sin darnos cuenta vulneramos la ciberseguridad de nuestra empresa por un error humano.
Las personas, el verdadero y mayor riesgo en Ciberseguridad
Según los resultados de un estudio realizado por CyberSecurity 2019, OT/ICS, el 60% de los profesionales de la seguridad, considera que las personas, son el mayor riesgo para la ciberseguridad de su empresa.
Debido a esto, las nuevas Tecnologías de la Información (TI) están intentando desarrollar sistemas de seguridad industrial, que ayudarán a proteger la información más crítica, es decir, los datos más sensibles que tendrían un impacto negativo en una organización, si es que llegaran a ser publicados intencionalmente o de forma accidental.
En este tema, juega un papel muy importante un mecanismo utilizado en el ejército llamado Seguridad Operacional u Opsec, que se ha convertido en algo vital para el gobierno y desde un tiempo hasta estos días ha pasado a ser algo de vital importancia en las empresas.
¿Qué es Opsec?
Como ya mencionamos anteriormente, es un mecanismo de seguridad utilizado por el ejército y cuyos objetivos son: “Identificar, controlar y proteger la información sensible no clasificada sobre una misión, operación o actividad, y obstaculizar o mitigar la capacidad de un adversario para poner en peligro esa información”.
Incibe, define Opsec como Disciplina Militar en Control Industrial. El objetivo principal es evitar la divulgación de secretos, en forma de información crítica a los adversarios. Es un proceso continuo de análisis y revisión.
Lo más importante al desarrollar un programa Opsec en una industria, es definir claramente la información crítica que se maneja en cada organización, por lo tanto, es necesario definir qué información es considerada crítica y la definición de ésta. Una vez aclarado esto, el uso de un buen programa Opsec junto con una adecuada concienciación a los empleados, proporcionará a cualquier empresa un nivel extra de seguridad en sus sistemas.
¿Por qué las personas son la mayor amenaza en ciberseguridad?
CiberseguridadPyme, tiene mucho que decir al respecto de la seguridad cibernética, haciendo hincapié en que el 62% de los profesionales de la seguridad, consideran que las personas son la mayor amenaza para los sistemas de control industrial.
SANS Institute, en su último estudio ha rebelado que más de la mitad de los encuestados considera que los riesgos cibernéticos son altos o más altos que en años anteriores y se debe en un alto porcentaje a las personas, ya que siguen siendo la mayor amenaza para los sistemas de control industrial y sus redes asociadas. El estudio se realizó consultando a 348 profesionales de seguridad en todo el mundo, y se incluyó a profesionales del departamento de Tecnologías de la Información, de Tecnologías de Operación y Áreas Híbridas. El mayor porcentaje de los encuestados (62%) cree que las personas son el mayor riesgo para la seguridad cibernética, después sería la tecnología (22%) y finalmente los procesos y procedimientos (14%)
Hablando de errores humanos, Panda Security tiene un modelo que automatiza y minimiza los errores humanos, así lo define María Campos, vicepresidenta de ventas para la gran cuenta en Panda Security. Señala también que Panda trata de dar una respuesta que ataque todos los frentes y es allí donde entra en juego el modelo de ciberseguridad, “de confianza cero”, donde se clasifican todas las aplicaciones a través de un servicio continuo, para saber si son buenas, malas o desconocidas. Al controlar todo lo que las personas ejecutan, se reduce el riesgo y se evitan los posibles impactos. Algo importante también, en el ámbito de concienciación y formación, es poner las cosas muy fáciles para el usuario y por ende, dejar pocas decisiones en sus manos sobre si ejecuta algo o no.
¿Seguridad en Ciberseguridad?
Como ya sabemos la tecnología avanza más rápido de lo que pensamos, por lo tanto, las industrias deben estar siempre a la vanguardia en este tema, y mientras los errores humanos sean detectados a tiempo o previstos, la seguridad cibernética en una industria puede estar controlada.
Son muchos los factores que influyen para vulnerar la seguridad cibernética en una industria.
La brecha entre la oferta y la demanda sigue en aumento, por lo tanto, es de vital importancia una formación cada vez más especializada, para aplicar nuevos mecanismos e identificar ciberamenazas.
Si deseas estudiar una carrera relacionada con Ciberseguridad, te recomendamos el Máster en Dirección y Gestión de la Ciberseguridad, que da al líder de una empresa o equipo de trabajo, las herramientas necesarias para dirigir, proteger e implementar planes de seguridad que minimizan el riesgo en una organización.
Fuentes utilizadas en este artículo:
https://www.ciberseguridadpyme.es/destacado/tend-micro-2/
https://cso.computerworld.es/pubs/CSO38/index.html?page=17
https://www.incibe-cert.es/blog/disciplina-militar-control-industrial-opsec