Capacite a sus empleados para que piensen como piratas informáticos
por Marten Mickos
Alan king/Unsplash
Las empresas que quieren ayudar a sus empleados a ser mejores administradores de la ciberseguridad tienen que ir más allá de la formación regular sobre la seguridad de las contraseñas y otros protocolos básicos. La mejor manera de capacitar a los empleados para que se defiendan de los piratas informáticos es enseñarles a pensar como tal.
El primer paso es saber lo que realmente significa ser un «hacker».
Empiece por olvidar todo lo que la industria de los medios de comunicación y el entretenimiento le ha contado sobre los hackers. Los medios de comunicación tienen un historial de sensacionalismo del término utilizándolo para denominar a los ciberdelincuentes. Es un punto de vista demasiado limitado.
En muchos sentidos, los hackers son los ciudadanos modelo de la era digital. Son creativos, persistentes e ingeniosos. Piensan en términos digitales y tienen la curiosidad y el impulso de averiguar cómo funciona la tecnología. Ven cada problema como una oportunidad. Defienden lo que creen y quieren que el mundo sea un lugar más seguro.
Centro Insight
El elemento humano de la ciberseguridad
Patrocinado por Varonis
Refuerce la primera línea de defensa de su empresa.
Los hackers también saben un par de cosas sobre los límites de la tecnología. Desconfían mucho de los sistemas informáticos y entienden que ningún software es inmune a los errores (y que incluso sin errores, el software seguirá teniendo vulnerabilidades de seguridad). También saben que el hecho de que los ordenadores y el software puedan hacer muchas cosas buenas no significa que no puedan usarse también para hacer muchas cosas malas. Para ellos, no hace falta decir que el software siempre hace MÁS de lo que tenía previsto, por lo que están constantemente atentos a las vulnerabilidades.
Para aquellos de nosotros que nacimos antes de la digitalización de la sociedad (probablemente la mayoría de su fuerza laboral), estos conceptos pueden sonar extraños. Pero para los hackers, es simplemente la forma en que funciona el mundo, y tienen razón.
Por eso es tan importante que las empresas comiencen a cultivar la mentalidad de hacker en su propia organización hoy en día. No solo puede cambiar la forma en que los empleados ven y valoran la ciberseguridad, lo que se traduce en una mayor seguridad en toda la organización, sino que también puede ayudar a sus empleados a ser más curiosos e ingeniosos: dos de las habilidades más valiosas en un futuro con inteligencia artificial y automatización generalizadas.
Estas son algunas formas en que las empresas de cualquier tamaño pueden empezar a enseñar a sus empleados a pensar como piratas informáticos:
Hackatones y competiciones
Anime a los empleados a asistir hackatones — aunque solo sea para observar o aprender. Estos eventos dan a las personas la oportunidad de dar un paso atrás en su trabajo diario por un momento y pensar de forma creativa para resolver algún tipo de problema, que es lo que significa «hackear».
A veces, estos eventos están relacionados con el producto o la empresa, pero también pueden centrarse en algo completamente diferente. La idea es hacer que la gente cambie de marcha y ejercite sus músculos mentales de nuevas maneras. Esto ayuda a los equipos a evitar la visión de túnel y el pensamiento grupal, y les permite pensar de forma más creativa. También hace que todos sean más observadores y curiosos por el mundo que los rodea, lo cual es la base de una buena ciberhigiene.
Para obtener más información práctica sobre ciberseguridad, organice concursos y juegos en toda la empresa que animen a los empleados a descubrir cómo podría ocurrir un ciberdelito. Incluso puede ir un paso más allá e interpretar un ciberincidente ficticio. Representar un escenario de infracción puede ayudar a los empleados, técnicos o no, a relacionarse mejor con el riesgo organizacional e inspirar un nuevo nivel de atención en lo que respecta a la ciberseguridad.
Incidentes e intercambio de información
Cuando ocurra algo importante en su sector, anime a los equipos a compartir las conclusiones y los análisis. Eso no quiere decir que todo el mundo tenga que escribir informes de diez páginas, bastará con pensarlo un poco. La idea es preparar a sus empleados para que compartan información y puntos de vista de forma natural.
Cuando se rompen los silos que existen entre los equipos en tantas empresas hoy en día, ayuda a construir una comunidad y a crear un propósito compartido, que son defensas poderosas en lo que respecta a la ciberseguridad. Ayuda a crear una fuerza laboral más vigilante que tiene más probabilidades de detectar las amenazas y responder a ellas.
Esto es especialmente importante con los equipos de seguridad. Cuando se produce un incidente, deberían informar a un grupo más amplio sobre lo que ha ocurrido y su respuesta. Si se encuentran y corrigen las vulnerabilidades, deberían trabajar con los arquitectos, diseñadores e ingenieros de software para evitar cometer errores similares en el futuro. Cuando las industrias se ven afectadas por importantes ciberataques (como Quiere llorar) o vulnerabilidades (como Hemorragia de corazón), el equipo de seguridad debería difundir activamente las actualizaciones y la información entre toda la empresa y también organizar sesiones de preguntas y respuestas abiertas para quienes deseen obtener más información.
Formando equipo
Cree un mandato para que los empleados trabajen en todos los departamentos y equipos. Esto ayuda a abrir mejores líneas de comunicación en toda la organización y también ayuda a los equipos a resolver todo tipo de desafíos con una perspectiva nueva.
Incluso si su equipo de seguridad es el mejor del sector, la realidad es que todos los humanos son falibles. Cuando las mismas personas consultan el mismo código base o panel todos los días, solo es cuestión de tiempo que se pase por alto algo importante. Por eso las organizaciones más preocupadas por la seguridad buscan ayuda fuera de sí mismas, es decir, invitan a expertos en seguridad externos con talento y de confianza para que ayuden a identificar las vulnerabilidades.
También mantienen a los equipos internos de seguridad y productos coordinados de cerca a medida que se desarrollan nuevos productos y funciones. Si bien algunas vulnerabilidades se deben a deficiencias en el código, otras se deben a una funcionalidad oculta que existe por diseño. Incorporar al equipo de seguridad al proceso desde el principio puede ayudar a descubrir y resolver estos posibles problemas antes de que se conviertan en vulnerabilidades reales.
De cara a los próximos años y décadas, todos debemos aprender a pensar como hackers. Cuando adopta una mentalidad de hacker, no se deja traumatizar por los rápidos avances de la tecnología informática. En cambio, los abraza y reconoce su capacidad para hacer del mundo un lugar mejor y más seguro. Eso no solo es bueno para la seguridad, es bueno para los negocios.
Artículos Relacionados
La IA es genial en las tareas rutinarias. He aquí por qué los consejos de administración deberían resistirse a utilizarla.
Investigación: Cuando el esfuerzo adicional le hace empeorar en su trabajo
A todos nos ha pasado: después de intentar proactivamente agilizar un proceso en el trabajo, se siente mentalmente agotado y menos capaz de realizar bien otras tareas. Pero, ¿tomar la iniciativa para mejorar las tareas de su trabajo le hizo realmente peor en otras actividades al final del día? Un nuevo estudio de trabajadores franceses ha encontrado pruebas contundentes de que cuanto más intentan los trabajadores mejorar las tareas, peor es su rendimiento mental a la hora de cerrar. Esto tiene implicaciones sobre cómo las empresas pueden apoyar mejor a sus equipos para que tengan lo que necesitan para ser proactivos sin fatigarse mentalmente.
En tiempos inciertos, hágase estas preguntas antes de tomar una decisión
En medio de la inestabilidad geopolítica, las conmociones climáticas, la disrupción de la IA, etc., los líderes de hoy en día no navegan por las crisis ocasionales, sino que operan en un estado de perma-crisis.