Yo era una ciberamenaza para mi empresa. ¿Lo es usted?
por Steve Prokesch
Parece que cada dos días recibo una notificación de otra actualización de Adobe Flash Player para instalarla en mi ordenador. Al principio pensé que estos mensajes eran simplemente molestos. Pero luego me di cuenta de que también son potencialmente peligrosos, después de trabajar con David M. Upton y Sadie Creese de la Universidad de Oxford en su artículo de HBR «El peligro desde dentro». Mi práctica de instalar las actualizaciones sin pensar podría haber comprometido los sistemas informáticos de mi empresa.
«Que las notificaciones parezcan venir de Adobe no significa que lo hayan hecho», me dijo Upton. «Podrían provenir de un delincuente que busca instalar malware en su ordenador».
Hoy en día todos deberíamos ir a los extremos para ir a lo seguro. Los ciberataques a las organizaciones crecen exponencialmente en número, alcance y sofisticación. Como muchas personas, me sentí muy vulnerable cuando leí sobre la Hackers rusos que había robado 1200 millones de combinaciones de nombres de usuario y contraseñas de empresas grandes y pequeñas. Tanto para mi alivio que los hackers que robaron los números de tarjetas de crédito y débito de unos 40 millones Objetivo ¡parecía que los clientes no tenían el mío!
Lo que se infravalora enormemente es el hecho de que una enorme cantidad de ciberataques implican la ayuda consciente o involuntaria de personas con información privilegiada: empleados, trabajadores subcontratados, proveedores, distribuidores y otras personas que tienen acceso legítimo a los ciberactivos de una organización. (En el caso Target, el eslabón débil era un vendedor de refrigeradores.) Upton y Creese codirigen un proyecto de investigación internacional para ayudar a las organizaciones a descubrir y neutralizar esas amenazas.
Como parte de ese esfuerzo, han desarrollado esta herramienta para ayudar a las personas a evaluar la amenaza que representan para sus propias organizaciones. Pruébelo: muestra cómo se compara con los demás y proporciona comentarios sobre las precauciones que usted y su organización están tomando contra las amenazas internas. Le sorprenderá la cantidad de «salvaguardias» corporativas comunes que son realmente ineficaces y la cantidad de medidas efectivas que se ignoran.
Artículos Relacionados
La IA es genial en las tareas rutinarias. He aquí por qué los consejos de administración deberían resistirse a utilizarla.
Investigación: Cuando el esfuerzo adicional le hace empeorar en su trabajo
A todos nos ha pasado: después de intentar proactivamente agilizar un proceso en el trabajo, se siente mentalmente agotado y menos capaz de realizar bien otras tareas. Pero, ¿tomar la iniciativa para mejorar las tareas de su trabajo le hizo realmente peor en otras actividades al final del día? Un nuevo estudio de trabajadores franceses ha encontrado pruebas contundentes de que cuanto más intentan los trabajadores mejorar las tareas, peor es su rendimiento mental a la hora de cerrar. Esto tiene implicaciones sobre cómo las empresas pueden apoyar mejor a sus equipos para que tengan lo que necesitan para ser proactivos sin fatigarse mentalmente.
En tiempos inciertos, hágase estas preguntas antes de tomar una decisión
En medio de la inestabilidad geopolítica, las conmociones climáticas, la disrupción de la IA, etc., los líderes de hoy en día no navegan por las crisis ocasionales, sino que operan en un estado de perma-crisis.