Los daños involuntarios de la ciberseguridad


Los daños involuntarios de la ciberseguridad

Interesante investigación: «Identificación de daños involuntarios de las contramedidas de ciberseguridad«:

Resumen: Los propietarios de riesgos de ciberseguridad bien intencionados implementarán contramedidas (tecnologías o procedimientos) para gestionar los riesgos de sus servicios o sistemas. En algunos casos, esas contramedidas producirán consecuencias no deseadas, que luego deben abordarse. Las consecuencias involuntarias pueden potencialmente provocar daños, afectando negativamente el comportamiento del usuario, la inclusión del usuario o la infraestructura en sí (incluidos otros servicios o contramedidas). Aquí proponemos un marco para identificar preventivamente los daños no intencionados de las contramedidas de riesgo en ciberseguridad. El marco identifica una serie de daños no intencionados que van más allá de la tecnología, para considerar el espacio ciberfísico y sociotécnico: desplazamiento, normas inseguras, costos adicionales, mal uso, clasificación errónea, amplificación e interrupción. Demostramos nuestro marco a través de la aplicación a los complejos desafíos de múltiples partes interesadas asociados con la prevención del acoso cibernético como un ejemplo aplicado. Nuestro marco tiene como objetivo iluminar las consecuencias nocivas, no paralizar la toma de decisiones, sino para que los posibles daños involuntarios puedan considerarse más a fondo en las estrategias de gestión de riesgos. El marco puede respaldar la identificación y la planificación preventiva para identificar poblaciones vulnerables y aislarlas preventivamente del daño. Existen oportunidades para utilizar el marco de trabajo para coordinar la estrategia de gestión de riesgos entre los interesados ​​en entornos ciberfísicos complejos.

La seguridad es siempre una compensación. Aprecio el trabajo que examina los detalles de esa compensación.

Publicado el 26 de junio de 2020 a las 7:00 a.m.

comentarios



Enlace a la noticia authentic