Comportamiento humano como el mayor riesgo de ciberseguridad

Human behavior as the biggest cybersecurity-risk

Riesgo y comportamiento humano.

Las acciones de los empleados pueden ser uno de los mayores riesgos de ciberseguridad que enfrentan las organizaciones, según Adenike Cosgrove de Proofpoint. Cosgrove señala que los ciberdelincuentes, como la mayoría de las personas, tomarán el camino de menor resistencia cuando realicen un trabajo. En la mayoría de los casos, esto significa engañar a un humano para que le permita acceso a la red de una organización, en lugar de pasar por el difícil proceso de hackear desde cero la infraestructura de la organización. «Las herramientas de seguridad y cumplimiento de muchas organizaciones se centran en salvaguardar el perímetro, ayudando a administrar los «end points»  y parchear las vulnerabilidades de los sistemas», dice Cosgrove. “Pero sufren para protegerse frente a la vulnerabilidad humana. Para detener los ataques avanzados de hoy en día, las empresas deben centrarse en proteger a los usuarios finales mediante la adopción de una estrategia de ciberseguridad centrada en las personas. Estas estrategias suponen un enfoque realista y holístico de la ciberseguridad, utilizando tecnología y capacitación para proteger a las personas en las organizaciones, y no solo la tecnología que utilizan». Cosgrove agrega que «combinar la seguridad basada en software con la educación y la vigilancia de los empleados de manera integral en toda la empresa es esencial para minimizar los riesgos humanos». Las defensas técnicas no marcarán la diferencia si los atacantes pueden lograr sus objetivos explotando a sus empleados. La capacitación en conciencia sobre la seguridad de la nueva escuela puede ayudar a su organización a construir una cultura de seguridad para mitigar las vulnerabilidades basadas en el ser humano. A todo lo anterior añadimos que si bien la ciberconcienciación es fundamental pero únicamente aborda una parte del riesgo insider.

TLTR

Adopte un enfoque centrado en las personas para la ciberseguridad: combine los controles técnicos, de procesos y basados en personas para minimizar el riesgo humano. Los delincuentes cibernéticos explotan la vulnerabilidad humana dentro de una empresa, lo que significa que las acciones de los empleados pueden demostrar ser el mayor riesgo de ciberseguridad para una empresa si no se controlan. La falta de educación y vigilancia en materia de ciberseguridad en todo el negocio está creando un entorno cibernético de riesgo para las organizaciones.
Help Net Security tiene el artículo completo : https://www.helpnetsecurity.com/2019/03/04/human-behavior-cybersecurity-risk/