Por Ramón Salas, Director Regional de Forcepoint para México y Centroamérica
Independientemente de cómo se originen los ataques cibernéticos, a las empresas aún les cuesta comprender que deben volcar la atención al punto en donde se cruzan las personas y los datos.
Y es que dichos puntos de intersección pueden escapar incluso de los sistemas y estrategias mejor diseñados con un solo acto malicioso intencional o accidental. Orientar el actual enfoque en perímetros y muros cambiándolo hacia las personas es crucial en esta nueva realidad de gran movilidad y de la nube.
Aunque haya más inversión en sistemas de seguridad para crear muros y aislar los datos, las amenazas y brechas siguen aumentando porque tecnologías como la nube y los dispositivos móviles son cada vez más usados. Por supuesto, controlar eso es realmente complicado para las empresas y provoca que las áreas de TI estén orientando mal sus estrategias de seguridad.
Es momento de que dichas estrategias viren de un enfoque «externo» a uno que vaya de «dentro hacia afuera» y que esté centrado en las personas. Se requiere que los responsables de la seguridad entiendan el ritmo en que las personas interactúan con la información para que cuando haya cambios en ese ritmo se apliquen las políticas de prevención y protección.
En 2017 casi se duplicaron los eventos de seguridad respecto al 2015 y 2016. Y en cuanto al gasto los números también crecieron, ya que de acuerdo con Gartner, las empresas en el mundo seguirán amentando su gasto en seguridad hasta llegar a $113,000 millones de dólares en el 2020. Evidentemente, hay algo que no cuadra porque a mayor gasto debería haber menos incidentes de seguridad y tristemente no es así.
La nube y los trabajadores remotos, son los más grandes retos para la ciberseguridad en este 2018. Sin duda estas tecnologías ayudan a aumentar la eficiencia y las ganancias de las empresas, pero también han provocado que se almacenen datos críticos en diversos sitios a donde las estrategias de seguridad no pueden llegar, como nubes privadas, públicas, medios extraíbles y por supuesto, dispositivos móviles.
Actualizar los sistemas de hardware y software para adaptarlos a los nuevos entornos ayuda pero no es suficiente, ya que se forma un ciclo interminable que no resuelve el problema de raíz. Se requiere una estrategia que considere al ya mencionado punto de intersección de los datos con el elemento humano, lo que llamamos el “Human Point”.
Las credenciales de usuario mal protegidas y el comportamiento negligente o accidental de los empleados son las causas más comunes de los incidentes de seguridad y pérdida de datos. Es así que usuarios descuidados o enojados en combinación con datos en la nube y dispositivos móviles convierte al problema en un verdadero dolor de cabeza para las empresas que tienen las redes e infraestructura aparentemente más seguras.
La solución radica en observar la única constante: personas que interactúan con datos críticos. Por eso, la máxima vulnerabilidad no es el malware, es la naturaleza humana impredecible.
Una vez aplicado ese enfoque, se podrán conocer las razones que provocan los comportamientos maliciosos de los empleados, desde intencionales hasta causados por acciones totalmente accidentales. De esta manera, las organizaciones pueden entender qué tipo de usuario está provocando un problema y tomar decisiones rápidas, informadas y efectivas para resolverlo.
Al contar con una estrategia de seguridad adecuada se puede diseñar un sistema de alerta temprana para prevenir el comportamiento anormal de los empleados y que puede terminar en un potencial ataque. También permitirá educar a los empleados sobre el riesgo que hay al usar dispositivos y datos empresariales de forma remota o en la nube.
Por último, además de mejorar la visibilidad de las amenazas y administrar el riesgo, un enfoque de seguridad centrado en el ser humano ayuda a cumplir con las regulaciones que cada vez son más estrictas en cada país.
Ahora es cuando debemos centrarnos en la seguridad desde dentro hacia afuera para realmente reducir los riesgos y aprovechar al máximo las inversiones en seguridad.