Cómo el uso de la alfabetización táctica dificulta que los ciberdelincuentes engañen a los usuarios finales


Los usuarios finales solo quieren hacer su trabajo, no convertirse en expertos en ciberseguridad. Cuando proporcione a los usuarios ayuda sobre ciberseguridad, tenga en cuenta estos consejos.

Internet y sistema de seguridad de red en línea. Computadora portátil con icono de candado en la pantalla e iconos de interfaz de programación de aplicaciones

Imagen: Getty Photographs / iStockphoto

Durante muchos años, los profesionales de TI han intentado convertir a todos los que usan un dispositivo informático en un superusuario experto en tecnología que comprenda exactamente lo que se necesita para mantenerse seguro mientras navega por Internet. De hecho, las personas se han convertido en superusuarios, pero no necesariamente muy seguras. Para empeorar las cosas, si los usuarios están preocupados por la ciberseguridad, la solución que necesitan probablemente esté enterrada en algún sitio web de tecnología y sea imposible de descifrar.

Por ejemplo, los padres que desean saber sobre la seguridad y privacidad de los teléfonos inteligentes, no necesitan conocer la diferencia entre un firewall con estado y sin estado.

VER: Política de TI en la sombra (TechRepublic Premium)

¿Cómo puede ayudar la alfabetización táctica?

George Finney, director de seguridad de la Southern Methodist University y autor de varios libros sobre ciberseguridad, cree que tiene una solución. Para eliminar el exceso de información, Finney, en el artículo de Forbes Alfabetización táctica: cómo podemos superar la ignorancia en ciberseguridad, sugiere que adoptemos la «alfabetización táctica». En cuanto a lo que eso significa, comencemos por definir táctica y alfabetización con respecto a la ciberseguridad.

  • Táctico se determine como perteneciente o relacionado con una maniobra o program de acción diseñado como un expediente para obtener un fin deseado o una ventaja temporal.

  • Literatura se outline como el conocimiento de una persona de un tema o campo en specific por ejemplo, para adquirir conocimientos informáticos.

«La definición de alfabetización es que puedes reconocer las palabras en una página y poder conectarlas para comprender el significado más amplio», escribe Finney. «La alfabetización táctica significa tener una foundation de conocimiento y un marco para estar preparado para comprender cómo encajan el riesgo y la tecnología».

Finney sugiere que un usuario debería reforzar su comprensión de la ciberseguridad. Este consejo podría estar bien para alguien en el departamento de TI, aunque es dudoso que un empleado que trabaja en el departamento de envíos o los padres preocupados por la seguridad en línea de sus hijos mientras usan un teléfono inteligente destinen parte de su valioso tiempo a examinar sitios internet de ciberseguridad. Es una buena notion compartir las mejores prácticas de ciberseguridad con los usuarios y ofrecerles capacitación en seguridad.

VER: Política de formación y sensibilización sobre seguridad (TechRepublic High quality)

A continuación, Finney sugiere buscar un entrenador o mentor que pueda explicar lo que se necesita. Esta es una buena sugerencia, pero cuidado, existe esta peculiaridad psicológica que los humanos hemos llamado maldición del conocimiento, y a menudo entra en juego cuando se trata de ciberseguridad. Todo el mundo se ha topado con él. Por ejemplo, cuando surge un problema con la computadora, ¿a quién prefiere pedir ayuda y por qué elige trabajar con esa persona?

Vea si lo siguiente le suena familiar: digamos que prefiere trabajar con Karen y no con Michael. Karen comprende que este no es su campo de especialización y explica qué sucedió y qué hacer en términos comprensibles. Si bien Michael puede estar completamente familiarizado con lo que está mal, generalmente explica por qué y qué hacer en un lenguaje que solo los técnicos informáticos entienden.

Es fácil ver que Karen evita la maldición del conocimiento, mientras que Michael no. Karen explicaría lo que se requiere, nada más, nada menos, porque comprende la alfabetización táctica.

Chip Heath y Dan Heath, en su artículo de Harvard Business enterprise Evaluate, La maldición del conocimiento, sugieren que el lenguaje y la narración concretos derrotan la maldición del conocimiento, hacen que lo que se debe hacer sea más comprensible y mejore la retención. Esto ayuda a todos los involucrados a hablar desde una plataforma y un idioma comunes.

Pensamientos finales

Finney parece estar en el camino correcto. Las tecnologías de computación e Net no van a ser menos complejas en el corto plazo. Eso significa que continuaremos plagados de ciberdelincuentes que pueden explotar dispositivos y application vulnerables porque entienden ambos y nosotros no.

Ver también



Enlace a la noticia initial