Cómo abordar la fatiga de la seguridad y evitar que los ciberdelincuentes ganen


La fatiga de la seguridad y las influencias sociales negativas dan ventaja a los malos digitales. Los expertos ofrecen consejos sobre cómo resolver este problema de ciberseguridad.

zoom-fatiga-nensuria.jpg

Imagen: iStock / nensuria

Es posible que esté familiarizado con la tecnología que dice: «No es si, sino cuándo». Ese dicho ya no es apropiado. Ha sido reemplazado por «No es cuándo, sino con qué frecuencia». Una de las razones del optimismo perdido es la asombrosa capacidad de los ciberdelincuentes para manipular a sus víctimas.

Troy La Huis y Michael Salihoglu discuten el problema y las posibles soluciones en su publicación de blog Cybersecurity Enjoy (Crowe, LLP), La psicología de la ciberseguridad.

«La desafortunada paradoja es que Internet es el hogar y la puerta de entrada a una gran cantidad de ciberamenazas, pero parece imposible intentar administrar un negocio sin ella», escriben La Huis y Salihoglu. «El océano aparentemente interminable de amenazas puede paralizar a quienes toman decisiones para una organización. Ellos sienten una sensación ominosa de sangre en el agua, pero carecen de claridad sobre cómo evitar que los tiburones se alimenten».

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

¿Qué conduce a la fatiga de la seguridad?

Al igual que la fatiga que experimentan debido a COVID-19, los usuarios están continuamente inundados de noticias sobre esta o aquella violación de datos y cómo se robaron su información confidencial. La Huis y Salihoglu expresan una creciente preocupación porque los usuarios están comenzando a ignorar las advertencias por completo porque no hay nada que puedan hacer para cambiar el resultado. Es entonces cuando la fatiga de la seguridad entra en escena.

UN Estudio del Instituto Nacional de Estándares y Tecnología (NIST) explain la fatiga de la seguridad «como un cansancio o desgana para ocuparse de la seguridad informática». Uno de los sujetos de investigación del estudio mencionó: «Ya no presto atención a esas cosas … La gente se cansa de ser bombardeada con &#3910 cuidado con esto o con aquello&#39».

¿Cuál es la solución a la fatiga de la seguridad?

Se piensa que la fatiga de la seguridad puede mitigarse invirtiendo la apatía del usuario. En cuanto a cómo se puede lograr eso, Jason I. Hong, cofundador de Wombat Protection Systems, ofrece sus pensamientos en el artículo de Alexandra Michel&#39s Association for Psychological Science, Psyber Security: frustrar a los piratas informáticos con la ciencia del comportamiento.

Hong explica: «El momento de la &#39bombilla&#39 para mí sucedió un día en mi inicio. Dos mujeres estaban hablando sobre un evento reciente. Una dijo: &#39¿Escuchaste lo que le pasó a Moe? Se resbaló en el hielo (y dejó caer su computadora portátil), y ahora no puede acceder a los archivos que contiene &#39&#39. La otra mujer dijo: &#39Voy a hacer una copia de seguridad de mis datos ahora mismo&#39. ¡Y ella lo hizo!»

Ese momento es un ejemplo de un positivo Influencia social. Hong continúa: «Había escuchado a mis colegas en las ciencias del comportamiento hablar sobre conceptos como prueba social, compromiso y reciprocidad durante años, y todo cristalizó en mi cabeza basado en este evento, que también podríamos usar este tipo de técnicas para resolver problemas difíciles en ciberseguridad «.

El ejemplo de Hong es noteworthy porque explain el concepto psicológico llamado prueba social. En su artículo Prueba social: qué es, por qué funciona y cómo usarlo, Escribe Shanelle Mullin, «La prueba social se basa en la plan de la influencia social normativa, que establece que las personas se conformarán para gustar, ser similares o aceptadas por el influyente (o la sociedad)».

Por eso Michel dice: «Uno de los mayores desafíos para convencer a las personas de que adopten prácticas de ciberseguridad más seguras es que las personas simplemente no tienen muchas oportunidades de observar el comportamiento de los demás».

Michel explica además: «Debido a que nuestras vidas basadas en World wide web y en la computadora son tan privadas, es más difícil para nosotros saber qué prácticas son comunes y cuáles son las normas seguras y aceptadas».

VER: Política de formación y sensibilización sobre seguridad (TechRepublic Top quality)

Formular una influencia social positiva

Es interesante que la tecnología por sí sola no parece ser la respuesta sin embargo, la educación de los usuarios y la construcción de una cultura de seguridad es probablemente el camino a seguir. «Al desglosar las amenazas, los objetivos y las acciones, los especialistas en ciberseguridad pueden ayudar a las personas a comprender sus roles individuales y los riesgos de ciberseguridad involucrados en sus trabajos e interacciones con otros», argumentan La Huis y Salihoglu. «Pueden brindar a las personas las herramientas para identificar posibles escenarios de amenazas, cómo detectarlos y cómo responder».

Construye una cultura de seguridad

Volver al menos a «No es si, sino cuándo» significa tomar una pista de los ciberdelincuentes que comparten lo que funciona y lo que no, y compartir es exactamente lo que Mullins enfatizó en su artículo.

En conclusión, esto es lo que sugieren La Huis y Salihoglu podría ayudar a reducir la frecuencia de los problemas de seguridad:

«La capacidad de mejorar la postura de la ciberseguridad y evitar la lenta decadencia de la preocupación parece residir en hacer de la ciberseguridad una experiencia positiva y digerible. Por lo menos, las personas y las organizaciones deben considerar cómo piensan sobre la ciberseguridad y cómo esos pensamientos se traducen en sus acciones diarias. . «

Ver también



Enlace a la noticia first