El Factor Humano

El Factor Humano

A lo largo de los últimos tiempos, al hablar de ciberseguridad, la mayoría de los fabricantes siempre han buscado resolver las amenazas que involucraban a la infraestructura y los diferentes entornos de tecnología. En esta columna de opinión, Alejandro Marthi, Regional Engineer, Forcepoint, reflexiona acerca del Factor Humano, como integrante clave en las capas de seguridad

Lima, Perú, 07 de junio del 2017.— Hoy, el concepto de control de perímetro o infraestructura ha cambiado drásticamente, tanto  como los límites de la red. Hoy, esos límites se han extendido de tal forma, que los datos se encuentran en cualquier lado como aplicaciones en la nube, redes sociales, dispositivos móviles, etc.

Esto presenta nuevos y más sofisticados retos a los profesionales de seguridad cibernética, y a pesar de la cantidad de nuevas inversiones en las mismas, las amenazas y los riesgos se siguen incrementando cada vez más. Esta es una prueba que los esfuerzos que se hacen en buscar nuevos controles no han sido planeados ni pensados lo suficiente.

Eso significa que los profesionales de seguridad se siguen centrando en defender la infraestructura, cuando realmente lo que tenemos que hacer es tomar conciencia que la infraestructura es una parte cada vez más pequeña del problema, que extendiendo el perímetro a las aplicaciones en la nube, u otros modelos similares, la preocupación de que los datos estén por fuera de la organización dejó de ser una preocupación para transformarse en una realidad.

alejandro-marthi-forcepoint-itusers¿Qué pasa cuando tengo mis datos en la nube, práctica y teóricamente bien asegurados por mi proveedor, con  toda la infraestructura de seguridad líder del mercado?

Más allá de residir todos los datos críticos de la organización en una infraestructura; que ya no es propia, lo que es un modelo muy común hoy, esos datos tienen valor para una organización cuando sus colaboradores pueden generar negocios y para eso deben tener acceso a esos datos.

¿Quién está en condiciones de poder identificar qué uso se les está dando a los mismos, utilizando los controles tecnológicos de infraestructura?

Las herramientas de seguridad de infraestructura solo controlan; por lo general, accesos, credenciales, direcciones IP origen, etc.

Sin embargo, ¿Cómo hacemos para poder habilitar a nuestros usuarios a que interactúen con los datos para que estos permanezcan seguros y que no sean utilizados para afectar al negocio y la reputación de la compañía?

En la actualidad, este es el gran reto en ciberseguridad. Poder controlar esa interacción de los usuarios con los activos más importantes de una compañía y poder identificar si hay algún comportamiento anómalo, partiendo de este punto, si este tiene algún tipo o grado de intencionalidad ante un evento de pérdida o robo de datos.

Las personas reaccionan a emociones y esas emociones pueden manejar, en algunos casos, la interacción que tienen con los datos, pudiendo en muchos casos, afectar muy gravemente el negocio y la reputación.

Las pérdidas referidas al efecto negativo del negocio pueden ser monetarias y muchas veces es fácil calcular el impacto.

Por otro lado, ¿Quién puede calcular cuánto afecta al negocio el impacto en la reputación?

Estamos en una era de cambios, donde el punto central de la seguridad ya no es más la infraestructura, sino el factor humano, la constante desde la aparición de la tecnología en nuestras vidas. Ese factor humano que cada vez considera menos importante el ingresar sus datos personales en cualquier plataforma web. El mismo que comparte vivencias, sensaciones, estados de ánimo y mucho más en redes sociales. Dejando rastros de su persona navegando en Internet, siendo fáciles de hallar.

Sabiendo que para ellos, hoy la mayor preocupación es estar online 24/7 los 365 días del año. Cómo creen que podría afectar el Factor Humano si puede establecerse como fuerza laboral en sus compañías interactuando con los datos de las mismas.

Apoyar la atención en las personas no solo se basa en el área de tecnología, sino también en el de concientizar al miembro de equipo, pues ellos conllevan la responsabilidad de resguardar los datos de la compañía. Por ello, se considera importante que las empresas cuenten con un programa de capacitación y concientización para los miembros que deban acceder a los datos personales de las empresas, ya que un error o irresponsabilidad al uso de estos podría traer daños irreparables a la compañía y su futuro.

Acerca de Alejandro Marthi

Estudió la carrera de Ingeniero en Sistemas en La Universidad de Buenos Aires, posteriormente se certificó como MCA, MCSE, MCP, CCNA, CCNP.

Trabajó en diferentes compañías como Consultor, realizando Pruebas de Penetración, Análisis de Riesgos y Cómputo Forense, para la identificación y ponderación del riesgo electrónico presente y recomendaciones que de estos análisis emanan. Siendo contratado posteriormente por la firma HP Italia para continuar con la tarea de assessement y desarrollo de la estrategia de seguridad de Banca D’Italia al momento de la integración a lo que es conocido como EuroSistema (Sistema de Información centralizado de los Bancos Centrales Europeos).

Se integró al equipo de Preventa y Aplicaciones de Forcepoint (en ese entonces Websense) a mediados del 2011, debido al crecimiento en las operaciones de la marca en América Latina y El Caribe, con el propósito de atender localmente a los clientes de los productos de Forcepoint, así como representar a la marca en apoyo al canal y el desarrollo de nuevos proyectos de Seguridad en Web, Datos y Mensajería. Alejandro cuenta con más de 10 años de experiencia en arquitecturas de Seguridad en Latinoamérica y Europa, diseñando arquitecturas que se traduzcan en una mejor seguridad en las operaciones del día a día de las organizaciones, cumpliendo las regulaciones que aplican y los casos de uso en los distintos verticales de la Industria.

Acerca de Forcepoint

El portafolio de productos de Forcepoint protege a los usuarios, a los datos y a las redes contra los adversarios más determinados, contra las amenazas internas accidentales o maliciosas y ataques externos, a lo largo del ciclo de vida completo de una amenaza. Forcepoint protege los datos en todas partes —en la nube, en el camino, en la oficina— simplificando el cumplimiento, permitiendo una mejor toma de decisiones y seguridad más eficiente.

Forcepoint permite que las organizaciones se concentren en lo que es más importante para ellas al tiempo que automatizan las tareas de seguridad de rutina. Más de 20,000 organizaciones de todo el mundo confían en Forcepoint. Con sede en Austin, Texas, con ventas en todo el mundo, servicio, laboratorios de seguridad y desarrollo de producto, Forcepoint es una empresa conjunta de Raytheon Company y Vista Equity Partners.

Para consultar más información sobre Forcepoint, visite www.Forcepoint.com y síganos en Twitter en @ForcepointSec.

Share