Por: Álex Abaid. Gerente de Servicio ITQ latam
Así es. El factor humano en este rubro es el factor que condena. Es como un partido de ajedrez entre quienes atacan y los que defienden. Y más allá de la tecnología utilizada, son las personas sus protagonistas. Son ellas las que conciben estrategias y manejan los sistemas; también son ellas las que practican la ingeniería social o cómo atacar a través de las personas, colaboradores o usuarios.
Y es que las tecnologías no funcionan solas y los factores externos son fundamentales, sobre todo, el reconocimiento del factor humano como un elemento clave. El recurso humano es quien permite el desarrollo de las máquinas y el que hace eficiente éste y los demás recursos. Las organizaciones se han tenido que dar cuenta de que la ciberseguridad también pasa por las personas y es fundamental para mantener seguras las empresas u organizaciones en todos los sentidos.
Hoy las tecnologías son cada vez más fáciles de adquirir, el mundo está más globalizado. Ya no hay brechas de distancia. Las nuevas tecnologías están en todos los polos productivos. Por lo tanto, el factor humano es cada vez más protagonista, porque hace la diferencia entre lo que produce uno u otro. Esa toma de conciencia también hace la diferencia entre las organizaciones.
Las grandes empresas tienen campañas de comunicación de ciberseguridad dirigidas directamente a los colaboradores, enseñan los procesos de certificación, como la ISO 27000 enfocada directamente hacia las personas, disponen de capacitación permanente, ejercicios de phishing, incluso, a nivel de las familias de los colaboradores, etc.
Lamentablemente, aún falta. El factor humano sigue siendo el eslabón débil. El mercado a nivel tecnológico ofrece muchísimas soluciones. Más de 600 marcas se dedican a la ciberseguridad, hay más 600 productos y una empresa, en promedio, que se preocupa del tema, usa el 10%, o sea, unos 60 productos. Pero la formación y capacitación de los técnicos que operen los sistemas es primordial. Si no hay buenos técnicos, el sistema es vulnerable. Los profesionales de ciberseguridad deben estar en permanente formación y capacitación.
Es importante la concientización de los trabajadores. El que no tiene esta preparación va a pasar a ser inmediatamente un factor de vulnerabilidad, ya sea físico o digital. Si no tenemos incorporada la información y experiencia necesarias, no vamos a reaccionar adecuadamente ante un ataque. Hay que reaccionar. Debiera ser obvio que no entregue mis claves o que deje el computador con claves si no estoy. Es difícil, pero debe asumirse como costumbre.
Con todo, el mayor desafío aquí es el conocimiento, la posibilidad de la formación para que los colaboradores estén acorde a las necesidades del mercado. La ciberseguridad es un proceso vivo, donde el factor humano debe perfeccionarse y especializarse siempre y las organizaciones deben estar preparadas para absorber ese recurso humano y ese conocimiento.
Por último, las autoridades también tienen que hacerse cargo de la ciberseguridad. La ciberdelincuencia debe tener una normativa; se debe legislar, pues todos los tipos de delincuencia existen a través de las redes. Solo así podemos detener el tremendo negocio que es hoy la delincuencia cibernética.
El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.