Factor humano es esencial en la protección de la organización.
La manipulación del personal de las organizaciones para que, voluntariamente, realicen actos que normalmente no harían se convirtió hace unos años en uno de los ataques más habituales contra la seguridad de la información de las organizaciones, no solo por la sencillez y poca exposición del atacante sino, por desgracia, por la efectividad de estos ataques. Lo llamamos ataques de ingeniería social.
Es mucho más sencillo convencer al administrador de la red corporativa de que requerimos un acceso a la misma que pasar días o semanas probando la robustez de nuestra red, buscando debilidades e intentando pasar inadvertido para las máquinas de seguridad. Nuestro personal presenta vulnerabilidades y los atacantes son conscientes de que atacar a una persona es más sencillo y, por lo tanto, económico que hacerlo a una red medianamente protegida. Por tanto, cuanto más sofisticadas sean las tecnologías empleadas para proteger la información, más se van a centrar los ataques en explotar las debilidades de las personas debido a la complejidad de la vía técnica.
Concienciación y formación claves para la prevención.
La mayoría de los ciberataques son promovidos por la ignorancia de buenas prácticas de seguridad y a la falta de concienciación por parte del personal de la organización o, incluso, a la falta de formación de los administradores de la red o sistemas de nuestra organización. ¿Y por qué no le damos la vuelta a la tortilla y hacemos de nuestro personal un buen aliado para la seguridad? Para ello, nuestro personal solo necesita ser concienciado y nuestros administradores, educados. De lo contrario, ese mismo empleado, en un momento dado, se convertirá en el peor enemigo de nuestra organización debido al desconocimiento de las buenas prácticas de seguridad más básicas.
Nuestros empleados son la principal fuente para que el sistema de información empresarial sea operativo, pero empleados concienciados es sinónimo de empresa más cibersegura ya que, está demostrado, nuestro personal es el responsable de buena parte de los problemas de seguridad de la información.