¿Son los empleados nuestro eslabón más débil en la ecuación de seguridad cibernética?

Por supuesto, las personas son siempre el eslabón más débil.

Sin embargo, si vemos empleados en lugar de gerentes, diría que los empleados son solo el segundo eslabón más débil. Los eslabones más débiles son los gerentes, particularmente el C-suite.

Es relativamente fácil lograr que un empleado siga un determinado procedimiento o política, después de todo, un empleado que repetidamente no lo hace ya no es empleado.

Los trajes tipo C son un poco más difíciles, especialmente los de mentalidad menos técnica: no se muestran amables con las personas que les dicen que no hagan algo, especialmente si es algo que tenían la costumbre de hacer en el pasado. Ya sea para abrir cada archivo adjunto de correo electrónico, tener privilegios de administrador en su computadora (red), querer traer su propio dispositivo privado a la red o creer que efectivamente hay mujeres solteras en su región que desean conocerlos.

En cualquier caso, incluso si se han presentado todos los argumentos (varias veces), se necesita una gran parte de diplomacia y presión suave para eliminar esta fuente de errores.

Al soporte técnico le gusta llamar a esta categoría de error los errores “ID 10-T”.

Los humanos son definitivamente el eslabón más débil en la ecuación de seguridad cibernética. La forma más fácil de obtener acceso a cualquier empresa es atacando a los humanos, ya sea mediante phishing o ingeniería social.

Es por eso que, independientemente de cuánto invierta una empresa en tecnología, deben invertir mucho en enseñar a sus empleados a detectar cuándo algo no está bien y ponerse en contacto con un grupo de expertos para ayudarlos a determinar el riesgo. La mayoría de las empresas luchan incluso con este simple paso de proporcionar un centro de intercambio de información para los ataques contra sus humanos.

Muchos intentan convertir a todos en su organización en aficionados a la seguridad, cuando, en mi opinión, solo necesitamos llegar a un punto en el que cada empleado simplemente detecte cuando algo no está bien y se comunique con otros para ayudarlos.

Por desgracia, las personas siempre serán el eslabón más débil, porque las personas ejecutan el único sistema operativo que es casi imposible de parchear.

Son. Incluso a través de la forma más simple y obvia de ciberataque: el phishing, por lo general cometen el error y permiten que salgan las cosas malas, como un estudio reciente del Instituto de Seguridad y Privacidad CyLab de Carnegie Mellon ha revelado cuán probable es que tomemos el cebo.

“A pesar de que la gente era generalmente cautelosa, su capacidad para detectar correos electrónicos de phishing era lo suficientemente pobre como para poner en peligro los sistemas informáticos”, dice Casey Canfield, investigador de CyLab del Departamento de Ingeniería y Políticas Públicas de Carnegie Mellon.

Dos de los expertos más peligrosos tenían la mayor autorización de seguridad. Debemos ser conscientes de todos los puntos de entrada, incluido el que se encuentra debajo de nuestra nariz. Los expertos discutieron este tema aquí: Cyber ​​Beat Live: I’m In! Cuando los de adentro amenazan nuestra seguridad