Descargar ebook gratuito <\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n <\/p>\n
\n
\n <\/p>\n
Los usuarios son el eslab\u00f3n m\u00e1s d\u00e9bil<\/h2>\n
Todos hemos o\u00eddo y repetido esta afirmaci\u00f3n una y otra vez, \u201cLos empleados son tu eslab\u00f3n m\u00e1s d\u00e9bil en ciberseguridad\u201d.
\n
\nAunque pueda ser verdad en un alto porcentaje de las ocasiones (sabemos que el 54 % de los incidentes de ciberseguridad de 2022 se produjeron mediante intrusiones por correo entre los empleados), parece que estamos intentando quitar a las personas de la ecuaci\u00f3n, como si cualquiera que pinche en un enlace pudiera provocar una hecatombe empresarial.
\n
\nM\u00e1s bien deber\u00edamos replantearnos el foco del uso personal-profesional que le damos a las redes, equipos y sistemas. Desde la pandemia hemos aprendido mucho sobre este tema, y ahora conocemos mejor cu\u00e1les son los patrones que pueden poner en riesgo a las organizaciones y c\u00f3mo evitarlos.
\n
\nEn lugar de responsabilizar a los empleados y tratarles como un riesgo potencialmente alto para la seguridad, ser\u00eda m\u00e1s l\u00f3gico aprender de los flujos de trabajo de los empleados. La mayor\u00eda de las veces, un ataque de phishing es fruto de la prisa o el exceso de comunicaciones electr\u00f3nicas.
\n
\nLa clave est\u00e1 en trabajar con el usuario, tratar de entender c\u00f3mo utilizan determinadas herramientas, qu\u00e9 se podr\u00eda hacer de otra manera y cu\u00e1les son los puntos d\u00e9biles de la gente.
\n <\/p>\n
La seguridad es tarea de todos<\/h2>\n
Una vez m\u00e1s, aunque es una frase verdadera, puede enviar se\u00f1ales equivocadas. S\u00ed, definitivamente la seguridad es una tarea de todos, pero los empleados o personal de otras disciplinas no tendr\u00eda por qu\u00e9 especializarse en algo que no es de su competencia.
\n
\nAdem\u00e1s, afirmaciones como esta obligan al equipo de seguridad a intervenir en momentos donde la seguridad se pone por encima de cualquier otra tarea, por importante que sea.
\n
\nAlterar las prioridades del equipo de seguridad o dejar la responsabilidad en manos de quien no tiene formaci\u00f3n ni conocimientos no es buena idea. Lo ideal es tomarse esta frase como lo que es: una advertencia de que la seguridad es una tarea fundamental y que se deben respetar e interiorizar las pol\u00edticas empresariales encaminadas a protegerse y proteger.
\n
\nPara garantizar que los proyectos se completan a tiempo, los equipos de ciberseguridad deben; convertirse en dinamizadores y desarrollar metodolog\u00edas para que lo intrincado de la ciberseguridad sea bien acogido por las directivas del proyecto, se entienda la necesidad y la intensi\u00f3n de protecci\u00f3n, pero, sobre todo, no se afecte el resultado final del proyecto o servicio.
\n <\/p>\n
Una puerta de calidad es garant\u00eda de seguridad<\/h2>\n
Este es otro mantra que el sector deber\u00eda replantearse desde el punto de vista pr\u00e1ctico.
\n
\nSi bien insertar una puerta de calidad, como el escaneo de un c\u00f3digo, garantiza que cada paso de la cadena de producci\u00f3n cumple unos criterios espec\u00edficos, las puertas de calidad a menudo pueden ser m\u00e1s perjudiciales que beneficiosas, afirma Miller.
\n
\nA menudo se tarda d\u00edas en obtener feedback, lo que pone todo el proceso en espera.
\n
\nAdem\u00e1s, si recibes informaci\u00f3n de que hay un error cr\u00edtico en tu c\u00f3digo, la puerta de calidad te obliga a volver atr\u00e1s y corregirlo inmediatamente, lo que hace que todo el proyecto retroceda en el tiempo.
\n
\nEn lugar de detener el flujo cada vez que surja un problema, Miller recomienda centrarse en la integraci\u00f3n continua y desarrollo continuo. De ese modo, todo sigue avanzando.
\n
\nAunque este planteamiento puede parecer una moda entre la comunidad de seguridad, Miller nos recuerda que deben existir controles de mitigaci\u00f3n que limiten los da\u00f1os potenciales. Y pueden automatizarse para que los humanos, no tengamos que hacerlo.
\n <\/p>\n
Solo necesitas pasi\u00f3n para que te contraten<\/h2>\n
El \u00faltimo t\u00f3pico que deber\u00eda replantearse el sector est\u00e1 relacionado con la contrataci\u00f3n de talento.
\n
\nCualquiera que busque trabajo en esta \u00e1rea habr\u00e1 o\u00eddo esta frase en alg\u00fan momento. La realidad es que nadie contrata solo por pasi\u00f3n, por mucho que puedan decir que s\u00ed.
\n
\nDe hecho, muchas veces nos encontramos informaci\u00f3n contradictoria en las ofertas de trabajo. Junto con una lista de requisitos inalcanzables, se pide una buena actitud como si fuera el \u00fanico requisito indispensable.
\n
\nEn lugar de desanimar a los futuros profesionales, ser\u00eda m\u00e1s l\u00f3gico, seg\u00fan Miller, centrarse en habilidades transferibles. Es posible que haya buenos candidatos trabajando en otras cosas que puedan encajar en el perfil que est\u00e1s buscando.
\n
\nPor \u00faltimo, Miller a\u00f1ade que los aspirantes a trabajar en ciberseguridad no se desanimen ante este tipo de ofertas. Es probable que cuenten con habilidades \u00fanicas que puedan ser una ventaja para las empresas en busca de talento.
\n
\n <\/p>\n
\n
\n
\n <\/p>\n","protected":false},"excerpt":{"rendered":"
A principios de este verano, entre los profesionales de ciberseguridad, se produjo cierto revuelo a ra\u00edz de un hilo de Twitter dedicado a desmitificar los t\u00f3picos m\u00e1s comunes del sector. Su autora, Alyssa Miller, hacker con m\u00e1s de 15 a\u00f1os de experiencia, explicaba posteriormente en profundidad estos 6 mitos. Desde Semantic Systems nos […]<\/p>\n","protected":false},"author":7,"featured_media":11873,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[45,7],"tags":[35],"class_list":["post-11869","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos-de-seguridad","category-articulos-tecnologicos","tag-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts\/11869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/comments?post=11869"}],"version-history":[{"count":9,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts\/11869\/revisions"}],"predecessor-version":[{"id":11954,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts\/11869\/revisions\/11954"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/media\/11873"}],"wp:attachment":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/media?parent=11869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/categories?post=11869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/tags?post=11869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}