ashumskiy - Fotolia
El rol del firewall humano en una estrategia de ciberseguridad
El firewall humano es un elemento crucial de una iniciativa de seguridad integral a largo plazo. Explore cómo los firewalls humanos pueden proteger su empresa contra ataques.
Las empresas deben priorizar la ciberseguridad ahora más que nunca. Sin embargo, este proceso requiere un alcance más amplio que invertir fuertemente en tecnologías de seguridad, la táctica en la que la mayoría de las empresas se han basado hasta la fecha. Relegar las medidas de ciberseguridad a la mitigación solo de TI pasa por alto el principal riesgo de ciberseguridad: las personas.
Las organizaciones han implementado durante mucho tiempo firewalls (configuraciones de hardware y software que monitorean y controlan el tráfico de la red según reglas de seguridad predeterminadas) alrededor de sus activos técnicos. Recientemente, las aplicaciones de seguridad de vanguardia impulsadas por IA aparecieron como mejoras al concepto de firewall. Pero, a medida que las amenazas sofisticadas crecen cada vez más en los puntos finales distribuidos, apuntando a los humanos y sus vulnerabilidades, se requiere otro tipo de firewall: un firewall humano.
Características de un firewall humano
Un firewall humano es la línea de defensa que las personas constituyen para combatir las amenazas a la seguridad de una organización. Mientras que un firewall técnico arbitra digitalmente el tráfico de la red, un firewall humano es una capa humana de protección. Se empodera a través de la educación y los incentivos, que abarcan equipos, funciones comerciales y tecnologías en toda una organización.
Un firewall humano no es/está:
- una sola persona o "evangelista";
- limitada al equipo de seguridad o cualquier equipo único;
- responsabilidad exclusiva del trabajador; o
- un estado de "configurar y olvidar".
Un firewall humano no se trata solo de apuntar al eslabón más débil de la proverbial "cadena de seguridad". Más bien, es otra cadena completamente, una que debe ser apoyada y optimizada a medida que las amenazas evolucionan constantemente. Por ejemplo, las amenazas de phishing actuales pueden tener un aspecto diferente a las amenazas de phishing que prevalezcan dentro de cinco años. De hecho, ¿cuántos empleados saben qué es la ingeniería social?
Para construir un firewall humano sólido, las empresas deben proporcionar una amplia educación, simulación, formación y relevancia para los trabajadores. La capacitación en conciencia de seguridad no solo debe tener lugar en el contexto del producto o servicio principal de la empresa, sino también en las funciones y métricas específicas de los empleados. Esto va mucho más allá del equipo de seguridad para incluir a todos los trabajadores, desde ejecutivos y agentes del centro de llamadas, hasta diseñadores de productos y asociados en el campo.
Por qué los firewalls humanos son esenciales en tiempos de incertidumbre
Incluso antes de que COVID-19 afectara radicalmente la dependencia digital de las operaciones comerciales, escalara el trabajo remoto y causara un brote paralelo de nuevas ciberamenazas, las organizaciones enfrentaron inmensos desafíos para salvaguardar sus activos, empleados, clientes y datos. Estos desafíos se han expandido más allá de las cuatro paredes de la organización a todas las formas de entornos en red y nuevas formas de trabajar.
Igualmente importantes son la moral y el compromiso de los trabajadores, frente a incertidumbres extremas. Los empleadores deben impulsar a los trabajadores, apoyarlos profesionalmente y articular su papel dentro de la organización más grande. Esto sin mencionar la inmensa escasez de talento en ciberseguridad, que potenciar un firewall humano puede ayudar a mitigar, o incluso inspirar un giro profesional.
Los seres humanos aceleran una estrategia de seguridad proactiva
Dado que las organizaciones tienen como objetivo inspirar la adopción de tecnología capacitando a los empleados para que contribuyan y extraigan conocimientos sin tener que pasar por TI, los firewalls humanos son, en última instancia, parte de una ofensa a más largo plazo.
Así como las capacidades predictivas de la IA ayudan a las empresas a adoptar un enfoque de ciberseguridad más proactivo, la inteligencia humana también lo hace. Aunque las técnicas automatizadas son mejores para gestionar el volumen de posibles vectores de amenazas, los seres humanos siguen siendo los árbitros esenciales de los controles, el contexto, el conocimiento y la explicabilidad. La verdadera resiliencia requiere un firewall humano en el que cada empleado esté capacitado, equipado y empoderado, superando en número a los malos actores con una fuerza laboral preocupada por la seguridad.