Black Hat United states 2020 destaca la atención psychological …



Los practicantes de Infosec enfrentan una variedad de luchas mentales en áreas como entrenamiento de conciencia, resolución de problemas o salud mental en basic. Varias sesiones en Black Hat Usa 2020 destacaron estos desafíos y cómo superarlos.

El éxito de la ciberseguridad siempre ha dependido de algo más que de la tecnología.

Requiere técnicas, tácticas y procedimientos, que a su vez se basan en la imaginación, la resolución de problemas y la perseverancia. Estas agudezas mentales pueden entrenarse y explotarse. Y, a veces, las luchas psicológicas del día a día del trabajo pasan factura.

Los aspectos mentales de la ciberseguridad a menudo no reciben la atención de la industria que merecen, por lo que fue alentador que fueran el foco de varias sesiones fascinantes en Black Hat United states 2020.

Mejora de la formación en concienciación sobre seguridad con SafeMind

En una charla sobre la evaluación y el aumento de la resistencia de los usuarios a los ataques de ingeniería social, el investigador de la Universidad Ben Gurion, Ron Bitton, destacó cómo los adversarios han intensificado sus esfuerzos. Señaló que sus técnicas van mucho más allá del phishing y que sus plataformas objetivo a menudo incluyen dispositivos móviles y redes sociales.

Dado que los usuarios se enfrentan a una variedad cada vez mayor de amenazas de ciberseguridad, Bitton afirmó que la capacitación en conciencia de seguridad a menudo no prepara a los usuarios para enfrentar la amplitud del espectro de amenazas. Si bien un usuario puede saber cómo evitar un tipo de ataque, según Bitton, es común que a un usuario le falten habilidades para mitigar otros tipos de ataques.

Para abordar el problema, Bitton habló sobre SafeMind, una metodología emergente y un marco de trabajo automatizado, escalable y objetivo complementario para evaluar continuamente la capacidad de recuperación de los usuarios ante tipos específicos de ataques de ingeniería social.

Bitton afirmó que SafeMind mejora la capacitación en concientización sobre seguridad, es decir, a través de un esfuerzo continuo para analizar nuevos estudios de casos de ingeniería social, identificar las vulnerabilidades del issue humano que fueron explotadas y enseñar a los usuarios de manera más efectiva utilizando un criterio amplio que incluye más de 30 técnicas.

Los usuarios no siempre están entusiasmados con la capacitación en conciencia de seguridad. Intentar instruirlos en docenas de técnicas diferentes puede hacer que se sientan abrumados y desinteresados. Sin embargo, un enfoque que aliente a los usuarios a comprender y considerar el riesgo en todos los contextos al tomar decisiones relacionadas con la ciberseguridad es quizás un enfoque más realista.

Resolviendo la ciberseguridad, un rompecabezas a la vez

En su sesión en Black Hat United states of america 2020, el investigador de PwC Reino Unido Matt Wixey compartió su pasión por los acertijos y acertijos, y cómo lo que parecen divertidos y juegos pueden realmente entrenar la mente para abordar los problemas de la ciberseguridad.

Wixey, que ha pasado más de dos años creando acertijos y acertijos diseñados específicamente para profesionales de la ciberseguridad, dijo que la cognición de alto nivel exitosa se lower a habilidades para resolver problemas, como comprender el alcance de un problema y determinar cómo llegar a una solución mediante la búsqueda. o cálculo.

La resolución de problemas de seguridad de la información es particularmente desafiante, señaló Wixey, debido a sus problemas ricos en conocimientos, lo que significa que a menudo requieren la adquisición de conocimientos de fuentes externas al problema en sí.

Wixey aboga por el uso de una amplia variedad de acertijos y acertijos para entrenar la mente para resolver mejor los problemas de ciberseguridad con una variedad de técnicas y estrategias, que incluyen cómo identificar varios tipos de esquemas de problemas y cómo sopesar los sesgos individuales, como el sesgo de experiencia y sesgo de confirmación.

La resolución eficaz de problemas a menudo comparte una serie de atributos comunes, como ser de mente abierta, pensar «fuera de la caja» o enfoques creativos, estar dispuesto a asimilar nueva información, curiosidad y terquedad.

Podría decirse que ejercitar la mente es tan importante como ejercitar el cuerpo, y la gamificación de las habilidades de resolución de problemas de Wixey es un enfoque positivo. Las organizaciones deben considerar si ofrecer varios tipos de acertijos y acertijos puede aumentar la capacitación, especialmente como un ejercicio grupal que también puede generar camaradería entre un equipo que debe trabajar en conjunto de manera efectiva para lograr resultados exitosos.

Un tipo diferente de trabajador de primera línea

A pesar de los muchos aspectos positivos y gratificantes de una carrera en ciberseguridad, también puede pasar factura.

En su sesión de Black Hat United states of america 2020, el director ejecutivo y analista de Securosis, Abundant Mogull, compartió cómo las lecciones de sus más de 20 años de carrera como paramédico y socorrista de emergencias lo han ayudado a aprender cómo superar los desafíos mentales y emocionales que enfrentan los profesionales de la ciberseguridad.

La ciberseguridad y la medicina de emergencia en realidad tienen bastante en común, dijo Mogull, como los requisitos altamente técnicos, la capacitación rigurosa, la toma de decisiones de alta presión y la necesidad de educación continua.

No es de extrañar, agregó Mogull, que los trabajadores de ambos campos se enfrenten a enormes problemas relacionados con la salud psychological, y específicamente al agotamiento. Dijo que en la ciberseguridad, como en la medicina de emergencia, el trabajo nunca se termina. Con el tiempo, enfrentar los mismos desafíos repetidamente hace que los trabajadores sientan que están empujando una roca pesada cuesta arriba, pero nunca pueden llegar a la cima.

Mogull dijo que es común que los nuevos profesionales de la ciberseguridad estén muy entusiasmados en los primeros años de sus carreras, emocionados por el desafío y ansiosos por aprender nuevas habilidades, y unos años más tarde sintiéndose agotados.

Para aquellos que se encuentran más temprano en sus carreras, Mogull aconsejó identificar buenos modelos a seguir con una mentalidad positiva y evitar los tipos pobres de «Han Solo» que tienen pensamientos rígidos, falta de empatía y una mentalidad de supervivencia debido al agotamiento.

Además, también recomendó internalizar procesos y procedimientos clave confiando en listas de verificación para evitar errores, adoptando el lado positivo de los desafíos a través de la oportunidad de aprender continuamente y luchando contra sesgos como culpar al usuario que, sin saberlo, hace clic en esa URL de phishing.

Mogull también abogó firmemente por la importancia de la atención plena y el proceso como la base de una buena salud psychological. Eso incluye ejercicio, una buena dieta y dormir lo suficiente crear un sistema de apoyo entre pares que pueda ayudar en tiempos difíciles y contribuir a una cultura laboral positiva donde la diversión está bien, se fomentan las vacaciones y se abordan y evitan las actitudes tóxicas.

De hecho, los desafíos mentales de la ciberseguridad no desaparecerán. Y en un momento en el que la combinación de factores estresantes económicos, sanitarios y sociales a menudo parece abrumadora, la industria de la ciberseguridad debe seguir enfatizando la importancia de la salud psychological. Hablar al respecto de manera abierta y normal reducirá los estigmas asociados con él y reforzará la importancia de las buenas prácticas de salud psychological, además de obtener ayuda cuando sea necesario.

Felicitaciones a Black Hat Usa 2020 y sus presentadores por todas estas sesiones. Son un buen comienzo. Sigamos adelante.

Contenido relacionado:

Eric Parizo es compatible con Cybersecurity Accelerator de Omdia, su práctica de investigación que respalda a proveedores, proveedores de servicios y clientes empresariales en el área de ciberseguridad empresarial. Eric cubre las tendencias globales de ciberseguridad y los proveedores de primer nivel en América del Norte. Él ha sido … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique