La cara cambiante de la conciencia de la ciberseguridad



En las dos décadas transcurridas desde que surgieron los programas de concienciación sobre ciberseguridad, se han transformado de una buena notion a un imperativo empresarial.

Mucha gente piensa que los ciberdelincuentes se esconden en sótanos oscuros, enmascarados por capuchas, y piratean las grandes empresas para obtener fama y reconocimiento. Sin embargo, a lo largo de los años, el ciberdelito se ha convertido en un gran negocio y muy rentable.

En 2021, mi empresa, Seguridad Terranova, celebra su vigésimo aniversario de trabajar con organizaciones para ayudar a cambiar el comportamiento y reducir el riesgo humano mediante la combinación de educación y tecnología.

Si hay algo que he aprendido en las últimas dos décadas, es que los ciberdelincuentes están tratando la ciberseguridad como un negocio. Por lo tanto, las organizaciones deben tratar la conciencia de la seguridad cibernética como un imperativo empresarial essential, y la capacitación debe ser tan dinámica como el panorama de amenazas que combate.

Un programa de concientización sobre ciberseguridad reflexivo y revisado periódicamente prepara a las organizaciones, los líderes de seguridad y, lo que es más importante, a su gente, para el éxito cibernético.

En este artículo, reflexionaré sobre la génesis del espacio de concientización sobre ciberseguridad, analizaré cómo ha cambiado el panorama de amenazas a lo largo del tiempo y compartiré algunas predicciones sobre lo que sigue para el panorama de concientización sobre ciberseguridad.

¿Conciencia de ciberseguridad? ¿Qué es eso?
En 2001, había estado trabajando en tecnología durante bastante tiempo y les pregunté a mis contactos en el espacio tecnológico qué se estaban perdiendo. Algunos me dijeron que tenían mucha capacitación tecnológica pero que no tenían una solución de conciencia de seguridad para los usuarios. Entonces, decidí desarrollar una capacitación para llenar este vacío.

En 2002, la mayor amenaza cibernética que enfrentó el mercado fueron los virus informáticos en forma de gusanos, programas de malware independientes que se replican para propagarse a otras computadoras. El principal objetivo de la concientización sobre ciberseguridad hace 20 años era presentar a los usuarios estas amenazas. Desarrollamos un módulo de curso de una hora que explica los virus de correo electrónico y cómo evitar involucrarse con cartas en cadena y estafas.

En estos años de formación, los primeros en adoptar el espacio bancario y de seguros reconocieron la necesidad de capacitación. Sin embargo, la conciencia de la seguridad cibernética como servicio no despegó realmente hasta 2015, cuando Gartner lanzó su primer Cuadrante Mágico para la conciencia de la seguridad cibernética. Hasta entonces, las organizaciones miraban principalmente la tecnología y los procesos para sofocar las amenazas cibernéticas, no el elemento humano de la ciberseguridad.

El panorama de las amenazas cibernéticas en evolución
Entre 2005 y 2011, la cantidad de personas que utilizan World-wide-web se disparó. A medida que se pusieron en línea más servicios, surgieron más oportunidades de ataques cibernéticos. Con la llegada del phishing, nuestras grandes prioridades de concienciación cambiaron y crecieron. En ese momento, estábamos enseñando a las personas cómo usar Internet de manera segura, realizar operaciones bancarias y comprar en línea, y usar las redes sociales, así como formas de reconocer los signos reveladores de los sitios world wide web de phishing.

Avance rápido hasta el día de hoy las cosas son diferentes. El phishing es un negocio en toda regla (y muy rentable) dirigido por profesionales. Ahora estamos capacitando a las organizaciones y sus empleados, subcontratistas, proveedores e instituciones educativas sobre cómo reconocer las ocho amenazas del phishing, comprender sus consecuencias y aprender las mejores prácticas. También capacitamos a los usuarios sobre otros métodos de ciberseguridad, como la protección con contraseña, el uso de Wi-Fi seguro, la privacidad y más.

Nuestros clientes han tenido un gran éxito mediante el cambio de comportamiento. Sin embargo, aquellos que no tienen programas dinámicos de concientización sobre ciberseguridad siguen participando en contenido nefasto en línea. Nuestro anual Torneo Gone Phishing – llevado a cabo en conjunto con Microsoft durante 11 días en octubre durante el Mes de Concientización sobre Ciberseguridad – mostró que el 26% de los empleados norteamericanos serían víctimas de un correo electrónico de phishing si recibieran uno, y el 68% de ellos proporcionarían sus credenciales a un pirata informático.

Una mirada al futuro
¿Cómo será la ciberseguridad y la concienciación sobre ciberseguridad en los próximos años? Predigo que los actores de las amenazas y sus métodos cambiarán, y la conciencia de la ciberseguridad se convertirá en un pilar empresarial essential para todas las organizaciones. Es posible que algunos todavía no comprendan las verdaderas amenazas a las que se enfrentan algunos pueden pensar que son demasiado pequeños para ser afectados, mientras que otros pueden ver la ciberseguridad como un problema de seguridad o de TI, no como un problema organizacional que afecta a todos.

Predigo que las organizaciones continuarán invirtiendo en tecnología para ayudar a prevenir ciberataques y también verán el valor de brindar una capacitación mejor y más consistente. Los líderes de seguridad reconocerán que un curso anual o un paquete informativo proporcionado a un nuevo empleado durante la incorporación simplemente no es suficiente. Las organizaciones reconocerán la importancia de capacitar a las personas adecuadas en el momento adecuado sobre los temas de ciberseguridad adecuados utilizando los métodos adecuados.

Si bien la ciberseguridad es una amenaza creciente para las organizaciones de todo el mundo, tiene una solución acquainted: el conocimiento humano. Al hacer de la conciencia de la seguridad cibernética un imperativo empresarial, dedicarle un presupuesto y crear «héroes cibernéticos» dinámicos, las organizaciones pueden prosperar en el mundo en línea de hoy y estar preparadas para lo que sea que traiga el cambiante panorama cibernético.

Reconocida como una emprendedora innovadora, visionaria y líder, Lise ha dedicado las últimas dos décadas a la ciberseguridad y ha estado en tecnología durante más de 30 años. En 2001, lanzó Terranova Security, una de las primeras empresas del mundo en centrarse en … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first