Cómo la neurodiversidad puede fortalecer la defensa de la ciberseguridad



Los miembros del equipo de diferentes orígenes, géneros, etnias y habilidades neurológicas están mejor equipados para abordar los desafíos de seguridad actuales.

La escasez de habilidades en ciberseguridad y la brecha de la fuerza laboral siguen siendo motivo de preocupación para las organizaciones. Mientras buscan proteger los activos digitales al encontrar profesionales con las habilidades adecuadas, la demanda sigue siendo más alta que la oferta.

Con encuestas recientes lo que sugiere que la brecha de la fuerza laboral en ciberseguridad disminuyó en 2020 con respecto a años anteriores, de 4 millones en todo el mundo en 2019 a 3,1 millones en 2020, el 28% de los CISO creen firmemente que se producirán «interrupciones graves» si no se cumplen estos roles. Alrededor del 76% de los CIO y CISO creen que la respuesta a esta escasez radica en un conjunto de habilidades más diverso entre los que abordan las tareas de ciberseguridad. Además, un tercio de los profesionales de la seguridad informática están de acuerdo en que la neurodiversidad fortalecerá las defensas de la ciberseguridad y, al mismo tiempo, ayudará a eliminar los prejuicios en la industria.

Definición de diversidad y neurodiversidad
La diversidad es la forma que tiene la naturaleza de aumentar sus probabilidades de supervivencia. Es un hecho que la diversidad genética ayuda a mantener una población sana y a desarrollar resistencia a las enfermedades, al tiempo que le permite adaptarse al cambio.

La neurodiversidad se considera una variación genética normal en la población y, por lo typical, se refiere al rango de diferencias neurológicas en las funciones cerebrales y los rasgos de comportamiento, típicamente asociados con las habilidades sociales, la capacidad de aprendizaje y el estado de ánimo. Comúnmente, los individuos que divergen de los estándares sociales dominantes de funcionamiento neurocognitivo «typical» se denominan neurodivergentes.

Desde que se introdujo por primera vez como un concepto a finales de los 90, la neurodiversidad también se ha convertido en un movimiento de justicia social que busca los derechos civiles, la igualdad, el respeto y la plena inclusión social de los neurodivergentes. Independientemente de la definición específica, el tema se asocia típicamente con personas que pueden ser diagnosticadas con TDAH (trastorno por déficit de atención con hiperactividad) o en el espectro del autismo y que poseen habilidades excepcionales de reconocimiento de patrones, atención al detalle, enfoque e incluso fuera del contexto. -pensamiento de caja.

La diversidad, incluida la neurodiversidad, en la ciberseguridad podría mejorar la resistencia basic de una organización a los ciberataques. Los equipos de ciberseguridad que combinan profesionales con habilidades únicas de diferentes orígenes educativos y sociales, géneros, etnias e incluso con habilidades neurológicas excepcionales, pueden crear el grupo de talentos adecuado para abordar una amplia gama de desafíos de ciberseguridad.

Cómo los ciberdelincuentes aprovechan la diversidad y la neurodiversidad
Es posible que los ciberdelincuentes hayan adoptado la neurodiversidad durante mucho tiempo. Sin reglas sobre antecedentes educativos o prácticas de contratación, la comunidad de ciberdelincuentes a menudo simplemente busca a la persona que puede hacer mejor el trabajo. Es possible que la mayoría de los miembros de pandillas ciberdelincuentes tengan diferentes antecedentes sociales, sean de diferentes etnias o religiones y posean diferentes niveles de educación, pero eso no les impide violar algunas de las empresas más grandes o llevar a cabo robos digitales masivos.

Considera el ciberdelincuentes diagnosticados con síndrome de Asperger que llevó a cabo ataques contra la Oficina Federal de Investigaciones, el Ejército de los EE. UU., la Agencia de Defensa contra Misiles y la Reserva Federal. Es seguro especular que la diversidad y la neurodiversidad no son ajenas al ciberdelito.

Aunque hay poca o ninguna evidencia empírica que sugiera la relación entre las personas autistas y los delitos cibernéticos, algunos estudios han tratado de encontrar un vínculo entre el ciberdelito y las personas superdotadas. Sin embargo, debido a la naturaleza de Net y el ciberdelito, es difícil encontrar y procesar a estos delincuentes, y mucho menos estudiar y evaluar sus capacidades cognitivas.

Fortalecimiento de los esfuerzos de ciberseguridad
Cuatro de cada 10 profesionales de la ciberseguridad Creemos que la comunicación sigue siendo una de las mayores barreras en la industria de la ciberseguridad. La jerga tecnológica introducida en la sala de juntas puede obstaculizar significativamente la comprensión de los miembros de la junta sobre el riesgo de seguridad que enfrenta su organización. Esto, a su vez, puede afectar negativamente los presupuestos de seguridad debido a la falta de riesgo percibido.

La diversidad de talentos en los equipos de ciberseguridad podría potencialmente resolver este problema de comunicación. La creación de equipos con diferentes conjuntos de habilidades que van más allá de las calificaciones técnicas puede tener un impacto positivo.

Por ejemplo, en lugar de crear un equipo totalmente tecnológico, cada uno con su área de especialización, los líderes de seguridad deberían considerar agregar un miembro del personalized que sea un excelente comunicador. Él o ella podría traducir los detalles técnicos y presentarlos en términos que los miembros de la junta no técnicos puedan entender, proporcionando una visión clara de los desafíos de seguridad de la organización, lo que a su vez podría conducir a resultados positivos, incluida una mejor postura de ciberseguridad de la organización. Obtener la aceptación de los miembros de la junta y lograr los objetivos de ciberseguridad es una meta en la que un miembro no técnico de un equipo de seguridad puede ser priceless.

La incorporación de la neurodiversidad en los equipos de ciberseguridad puede tener impactos positivos adicionales. Los empleados que tienen una habilidad única para encontrar patrones en datos aparentemente no relacionados o para buscar sin descanso posibles signos de violaciones de datos podrían resultar invaluables como parte de los esfuerzos de las empresas para detectar y responder a las amenazas. Si bien la automatización actualmente hace la mayor parte del trabajo pesado en la detección de estas anomalías, los miembros del equipo de seguridad con habilidades únicas y atención a los detalles pueden aportar conocimientos y correlaciones adicionales que validan los hallazgos e incluso mejoran el ajuste de los sistemas automatizados.

Por supuesto, no existe una receta para el éxito en la construcción de diversidad y neurodiversidad en un equipo de ciberseguridad. Motivar a personas con diferentes conjuntos de habilidades y de todo el espectro neurodivergente puede resultar un desafío, pero un número creciente de CIO y CISO creen que la neurodiversidad en el sector ayudará a combatir las amenazas persistentes avanzadas y la guerra cibernética.

Lograr el equilibrio entre el uso de las mejores tecnologías de seguridad, la automatización y las personas debe ser un objetivo para cualquier organización cuando busque una postura de ciberseguridad más eficaz.

Liviu Arsene es un investigador de ciberseguridad world wide para Bitdefender, con una sólida experiencia en seguridad y tecnología. Investigando tendencias y desarrollos globales en ciberseguridad, se enfoca en amenazas persistentes avanzadas e incidentes de seguridad mientras evalúa su impacto … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first