El pasado 13 de diciembre, cuatro expertos en ciberseguridad empresarial se citaron en el encuentro neXworking de Fundación Caja de Burgos para disertar sobre el alcance de los fallos humanos en las brechas de seguridad. Coordinados por la empresa Metrix, la sesión que llevó por título 'El factor humano en la ciberseguridad, la última línea de defensa' culminó con el habitual desayuno donde los asistentes pudieron conversar directamente con los especialistas.
15 de diciembre de 2022
La importancia del factor humano en las organizaciones es un punto a tener en cuenta dentro de una estrategia empresarial. De hecho, un altísimo porcentaje los de los problemas de ciberseguridad tienen su origen en errores humanos.
«El daño que recibe una organización cuando tiene un ataque digital es comparable con un desastre natural, y el riesgo de sufrirlo es mayor. El 95% de las ataques exitosos se debe a una debilidad humana donde la emoción del usuario vence a su razón», expuso Roberto Heker de Nextvision en el último encuentro nexWorking celebrado en Fundación Caja de Burgos.
Estas cifras, avaladas por el estudio The Global Risks Report 2022 del Foro Económico Mundial junto a Marsh McLennan, demuestran que ningún equipo debe, o puede, ser la única línea de defensa en una organización, especialmente cuando el 95 % de los problemas de seguridad cibernética se deben a errores humanos.
Por su parte, Adrián Vitores de la farmacéutica GSK, señaló que todos los empleados deben recibir capacitación y las empresas deben implementar sistemas de seguridad avanzados. «La prevención es la clave. En las grandes empresas y pymes, lo que nos está funcionado en la formación y las campañas de concienciación a nuestros empleados», aseveró durante su intervención en neXworking. Vitores es partidario de acotar el acceso a la información y a las comunicaciones a lo estrictamente necesario dependiendo de la función de desempeña cada empleado para evitar pérdidas de datos y brechas de seguridad.
«Hay que acabar con el mito de la falsa seguridad: en el momento que un equipo está conectado no es 100% seguro», afirmó Adrián Vitores como Tech Developer de la multinacional.
Por su parte, el coordinador de este encuentro sobre ciberseguridad y CEO de Metrix, Luis Aguilar Sinde, explicó que las amenazas, a menudo, están basadas en ingeniería social, es decir, en una psicología manipulativa que fuerza a los usuarios a enviar datos confidenciales a cambio de una recompensa, ocasionando la apertura de enlaces que infectan sus ordenadores y se hacen con la información de toda una organización.
«Todo lo que está conectado puede ser vulnerado. Si tienes una ventana al mundo, tienes una ventana al hackeo», explicó el fundador de la empresa con sede en Burgos especializada en ciberseguridad y captura de datos.
«El INCIBE (Instituto Nacional de ciberseguridad) gestionó, sólo en 2020, 130.000 incidentes de ciberseguridad, esto es algo que nos debería poner en aviso sobre la fragilidad de nuestra información»
Para el argentino, si la información que produce una empresa es, en realidad, lo que la diferencia de sus competidores, «se debe custodiar con esmero porque es lo más valioso que tienen las organizaciones».
Desde el ámbito académico, Javier Albendea de la Hera (Universidad Isabel I) aseguró que el peor ataque para una organización es el interno, «el que se hace desde dentro». Y dio un dato relevante relacionado con el perfil de atacante: «Los buenos estudiantes, los que sacan el curso adelante no se preocupan por acceder a nuestros sistemas intentando vulnerar la seguridad».
Coincidiendo con la política de seguridad digital llevada a cabo por GSK, coincidió con su compañero de mesa al asegurar que el acceso a la información y a los sistemas por parte de la plantilla debe responder una estrategia en base a la confianza, responsabilidad y área de trabajo.
Por último, el moderador de la mesa redonda de Nexworking, el abogado Javier Moreno de Data Consulting, explicó la irrupción de un nuevo puesto laboral en torno al mundo de la vulnerabilidad y seguridad digital. «Hay una nueva figura en el campo de la ciberseguridad que es la del negociador, la persona que se pone en contacto con los atacantes o hackers en representación de una empresa. Según nos consta, la demanda de sus servicios es cada vez mayor en España»