Hablamos con Fernando Ramirez, Responsable de Ciberseguridad en Semantic Systems, sobre el valor de la concienciaci\u00f3n en seguridad inform\u00e1tica.
\n <\/p>\n
Perm\u00edteme comenzar respondi\u00e9ndote la segunda pregunta\u2026
\n
\nBruce Schneier, por all\u00e1 cuando transcurr\u00eda el a\u00f1o 2000 y en medio de su genialidad expres\u00f3 qu\u00e9: \u201crecae en los usuarios toda la responsabilidad de la seguridad de los sistemas\u201d, lo cual se convirti\u00f3 en una m\u00e1xima y con ello, siento, rest\u00f3 responsabilidad a fabricantes y expertos en seguridad inform\u00e1tica haci\u00e9ndonos pensar que los ordenadores, las m\u00e1quinas y las aplicaciones eran 100% seguras. Yo, realmente creo que, a hoy, esa aseveraci\u00f3n puede ser refutable.
\n
\nCon la expansi\u00f3n de las telecomunicaciones, Internet y la entrada de las tecnolog\u00edas hasta la cocina y la sala de nuestros hogares, dicha debilidad, debe ser ahora compartida entre los nuevos requerimientos de seguridad para esas m\u00e1quinas y los nuevos usuarios de las tecnolog\u00edas. As\u00ed pues, la concienciaci\u00f3n de ser interiorizada y puesta en pr\u00e1ctica desde, el fabricante, el implementador y el experto de los sistemas y la tecnolog\u00eda, para luego ser transferida al usuario final.
\n
\n\u00bfC\u00f3mo? Con la creaci\u00f3n de hardware asegurado desde su fabricaci\u00f3n, con la implantaci\u00f3n de m\u00f3dulos de seguridad o, quiz\u00e1s con la generaci\u00f3n de manuales de uso, como es normal, m\u00e1s, un manual de ciberseguridad o incluso, acompa\u00f1ados de campa\u00f1as de concienciaci\u00f3n y educaci\u00f3n en ciberseguridad de la nueva soluci\u00f3n implantada. \u00a1Eso en un mundo ideal! Con lo cual, la tarea final de concienciaci\u00f3n es responsabilidad de quienes implementamos la soluci\u00f3n final y\/o de quienes la usamos.
\n
\nCon lo anterior y en mi concepto, que igual lo le\u00ed en alg\u00fan lado y ya no me acuerdo. \u201cLa eficacia de nuestra Ciberseguridad f\u00edsica y l\u00f3gica llega hasta donde las personas las utilicen de manera correcta. Y por ello, en la medida en que las plataformas tecnol\u00f3gicas est\u00e9n mejor bastionadas y administradas. Se mitigan las posibilidades de que una amenaza se materialice ante el error humano.
\n
\nEntonces; \u00bfPor qu\u00e9 concienciar?<\/strong>
\n
\nPorque las personas como usuarios de las tecnolog\u00edas, somos la primera l\u00ednea de defensa. Ya sea como usuarios de nuestros propios recursos o como usuarios de los recursos de informaci\u00f3n de nuestras compa\u00f1\u00edas.
\n
\nPorque, as\u00ed como a los dispositivos f\u00edsicos y l\u00f3gicos de seguridad e incluso a la IA, les ense\u00f1amos que es malo, que es bueno, que permitir y que rechazar. Al ser humano como un firewall\/cortafuegos humano les debemos instruir con capacidades similares.
\n
\nDebemos sumergirle de una manera amable en este mundo que directa o indirectamente y aunque no se desee, ya nos afecta y as\u00ed, compartir terminolog\u00edas que como (la nube, la web, el email) ya son cotidianos, tambi\u00e9n ingenier\u00eda social, vector de ataque, riesgo, virus, phishing, amenaza, autenticaci\u00f3n y password entre otras, hacen parte \u00edntima de la vida cotidiana.
\n
\nLa capacitaci\u00f3n en conciencia y sensibilidad de la Ciberseguridad es la forma m\u00e1s eficaz de proteger nuestra organizaci\u00f3n y a nuestros empleados de un ciberataque a partir de la Ingenier\u00eda Social.
\n
\nLa \u00fanica defensa acreditada en contra de un ataque de Ingenier\u00eda Social es un programa efectivo de concienciaci\u00f3n y sensibilizaci\u00f3n de la Ciberseguridad.
\n
\nUn empleado que no ha sido capacitado, actualizado y evaluado, en su formaci\u00f3n y concienciaci\u00f3n de la Ciberseguridad, con alta probabilidad, comprometer\u00e1 a la organizaci\u00f3n con simples errores por ingenuidad, negligencia o incluso apat\u00eda.
\n
\n