Ciberseguridad colaborativa: empoderar a las personas e innovar los sistemas

En la industria de la seguridad, es casi un principio que las estrategias empresariales deben abocarse en proteger tres elementos principales: datos, procesos y personas. En contraste, históricamente se ha visto al factor humano como uno de los eslabones más débiles ante el creciente universo de amenazas cibernéticas, al grado que 74 % de los directores de seguridad a nivel mundial consideran el error humano como la principal causa de vulnerabilidad, según cifras de Statista.

Si bien los procesos no pueden, activamente, protegerse a sí mismos, el papel proactivo de las personas en salvaguardar su integridad suena paradójico conforme nos adentramos en una era donde la inteligencia artificial (IA) cobra un peso cada vez mayor en el mundo de la seguridad; es decir, si los datos pueden auto salvaguardarse a través de algoritmos y medidas de prevención, ¿por qué no funciona de la misma manera para los humanos?

Marcelo Felman

La respuesta es sencilla: como en casi todo, el conocimiento es poder. Mientras que los sistemas están siendo constantemente alimentados con datos, políticas y mecanismos de protección, el capital humano no especializado se ve rebasado por un panorama de amenazas que evoluciona cada día en volumen, origen y complejidad. De ahí que una de las labores más importantes en la industria tecnológica recaiga no solo en concientizar y capacitar al grueso de la población en la importancia de la seguridad, además de garantizar la disponibilidad de profesionales en el campo, sino en la creación misma de una cultura de la defensa digital.

Dicha preocupación se ve reflejada en el compromiso de empresas como Microsoft, que más allá de implementarlo de manera interna, buscan extender capacidades y recursos de valor a organizaciones y personas en todo el mundo, con el objetivo de construir entornos digitales más seguros para todos.

Esto se traduce en los tres fundamentos de la Iniciativa Futuro Seguro (SFI, por sus siglas en inglés), los cuales están orientados a hacer de la protección una prioridad, integrándola en tres áreas de acción: el diseño de soluciones; la configuración de políticas y funciones de protección por default; y el monitoreo continuo de operaciones y servicios para garantizar la innovación y mejora continua de los mecanismos de protección.

Aunque este compromiso cobra cada vez más fuerza, uno de los retos a los que se enfrenta el fortalecimiento de la industria tecnológica radica en reducir la significativa brecha de talento que existe actualmente en la industria de la ciberseguridad.

Por esa razón, es más importante que nunca trabajar para cerrar esa brecha de talento, promoviendo la formación de habilidades de seguridad en los colaboradores de todas las áreas y niveles, buscando invertir esa premisa del humano como principal factor de riesgo cibernético. Esto requiere una colaboración interdisciplinaria: las empresas no están solas.

Por eso, como industria, tenemos la responsabilidad de ayudar a establecer entornos confiables para todos, poniendo a las personas al centro. Para lograrlo, hemos identificado dos acciones clave:

1. Construir una cultura que priorice el aprendizaje: posicionar el desarrollo de habilidades como una condición para el éxito colectivo e individual.
2. Incluir las iniciativas de desarrollo de habilidades de seguridad como un eje estratégico: la capacitación de los empleados técnicos y no técnicos debe ser una prioridad para los tomadores de decisión, además de incluir una ruta de desarrollo definida para los equipos y células.

Al final del día, esta visión pone en primer plano una realidad más que evidente: la seguridad no es solo un problema tecnológico, es un problema humano. Y hoy, más que nunca, está en nuestras manos crear un mundo más seguro para todos.  

Marcelo Felman es director de Ciberseguridad para Microsoft Latinoamérica. Previamente, se desempeñó como Director de Customer Success para Microsoft Chile, y en diversos roles para Microsoft Argentina & Uruguay, Microsoft Latinoamérica y Microsoft Corporation. Es también director del Diplomado en Gestión de Big Data e Inteligencia Artificial en la Universidad Andrés Bello de Chile. Es ingeniero en Informática de la Universidad Argentina de la Empresa, con un MBA por la Universidad de Chile.