3 claves para un comportamiento cibernético seguro
La ciberseguridad no es fácil de manejar. Esto no se debe a la escasez de herramientas de tecnología (un error común), sino que casi todos los ciberataques se originan por errores humanos.
Las organizaciones pueden gastar muchísimo dinero en tecnología, pero, si un astuto atacante realiza un llamado telefónico, envía un correo electrónico de phishing o manipula a las personas, logrará su objetivo. Los responsables de seguridad reconocen cada vez más este problema y, por tanto, la concientización en materia de seguridad es una de las principales prioridades. Sin embargo, la concientización no siempre se traduce en un comportamiento seguro.
3 elementos clave que favorecen el comportamiento seguro
Según el Modelo de Comportamiento de Fogg, deben darse tres cosas simultáneamente: capacidad, motivación y estímulo. Desde la perspectiva de la seguridad:
1) Capacidad: Es el elemento más importante. Para que una persona muestre un comportamiento seguro, debe tener los conocimientos adecuados en materia de seguridad. Las personas poseen diferentes niveles de madurez en materia de seguridad y, por lo tanto, los equipos de seguridad deben encontrar una manera de trabajar en torno a ello. También, es posible que tengan que brindarles algunas herramientas que funcionen como recordatorios o que faciliten el proceso.
2) Motivación: La motivación es un componente clave en el funcionamiento de las personas. Los empleados pueden tener un conocimiento adecuado de la seguridad, pero pueden carecer de la motivación para informar de actividades sospechosas. Lo ideal es que los equipos de seguridad construyan un sistema desde la motivación, es decir, enfocarlo desde la perspectiva de una recompensa o un reto.
Los retos de phishing y los ejercicios de simulación pueden hacer más atractiva la formación en seguridad, pudiendo también ser de ayuda en la medición del rendimiento. Los empleados que muestran un buen comportamiento pueden ser reconocidos o recompensados y esto ayuda a crear entusiasmo, motivación y propósito. Los empleados que muestren repetidamente un comportamiento incorrecto pueden ser capacitados de una manera más personalizada, otorgándoles el acceso a herramientas y a los procesos para que puedan avanzar en la dirección correcta.
3) Promoción: Hay muchas cosas que hacemos diariamente. Sin embargo, en ausencia de un recordatorio, podemos olvidarlo. Las organizaciones deben pensar soluciones que inciten a los usuarios a mantener una mejor higiene de seguridad.
Planificar como un vendedor, probar como un atacante
Los equipos de seguridad deben pensar en términos de marketing y de diseño de productos. Desde la comprensión de lo que motiva a los empleados hasta la elaboración de los mensajes; desde la captación de la atención en el momento adecuado hasta la conexión con ellos a nivel humano; desde la incorporación de los mensajes y, en última instancia, la consecución de su cumplimiento, cuanto más aprendan los responsables de la seguridad sobre la naturaleza humana, mejor podrán diseñar programas de seguridad que funcionen con esa realidad en lugar de contra ella.
FUENTE: www.propertycasualty360.com