Racionalización de las estrategias de ciberseguridad: El papel de la gestión de Human Risk

En el ecosistema digital actual, las organizaciones están pivotando cada vez más hacia el reconocimiento de la importancia de la gestión del riesgo humano para sus estrategias de ciberseguridad. La transición de los programas de concienciación de talla única, impulsados por el cumplimiento, al enfoque a medida de la gestión del riesgo humano basado en una visión holística del comportamiento arriesgado de los usuarios, marca un cambio crítico en la ciberseguridad. 

Masha Sedova, vicepresidenta de Human Risk Strategy, y yo dirigimos recientemente un seminario web en el que detallamos cómo Mimecast está liderando la tarea de hacer más accesible la gestión de los Human Risk. Vea el seminarioweb para obtener más información. 

Imagínese la capacidad no sólo de ver todos los comportamientos de riesgo de sus usuarios, sino de reaccionar con la intervención específica adecuada. Esta promesa es parte de la razón por la que cada vez más organizaciones consideran ahora que una plataforma de gestión de riesgos humanos (HRM) es una parte esencial de su estrategia de ciberseguridad. Una plataforma de GRH eficaz ofrece una visión general rica en datos del riesgo humano de una organización, localizando a los individuos de alto riesgo, así como a los altamente atacados, y facilitando las intervenciones oportunas.

Gestión de Human Risk en ciberseguridad: Un cambio de estrategia

El componente humano, al ser el eslabón más débil de cualquier marco de defensa, contribuye al 68% de todas las violaciones de la seguridad. Las técnicas convencionales de gestión de riesgos, como la realización de cursos de formación y las respuestas al phishing simulado, se han vuelto inadecuadas. Para comprender plenamente el riesgo que plantean los empleados, es vital evaluar un amplio espectro de factores, como su manejo de los datos confidenciales, su reacción ante los correos electrónicos urgentes y su perspicacia general en materia de seguridad.

El proceso de transformación de la GRH implica crear transparencia sobre el potencial de riesgo de un empleado. Para ello es necesario evaluar tres aspectos: sus prácticas de seguridad, la frecuencia de los ataques que sufren y su función organizativa. Al amalgamar los datos de diversas tecnologías de seguridad, se puede construir una visión holística del nivel de riesgo de un empleado. Esto permite a las organizaciones identificar las 10 principales% de personas de alto riesgo y adaptar los programas para reforzar a estas personas en las áreas de riesgo.

Una vez identificado el origen del riesgo, las organizaciones pueden modificar sus estrategias de gestión del riesgo. Esto implica un cambio radical en la formación de concienciación, ofreciendo retroalimentación, alertas y mejorando la visibilidad para los equipos de seguridad y los ejecutivos.

De cara al futuro, estas organizaciones también pueden personalizar las medidas de protección en función del nivel de riesgo de cada persona. Esto puede incluir la modificación de las revisiones de acceso, las revisiones de derechos, los controles web y de puntos finales y otros protocolos de seguridad de acuerdo con el perfil de riesgo de una persona.

Gestión del riesgo individual: guía para una plataforma de GRH

Las plataformas de gestión de recursos humanos proporcionan un análisis exhaustivo del perfil de riesgo de un individuo, ofreciendo información sobre patrones de comportamiento, factores de ataque y una puntuación de riesgo global. El factor de ataque, una métrica clave, cuantifica la exposición al riesgo de un individuo, como la cantidad de correos electrónicos de phishing recibidos. Aunque los usuarios finales no pueden controlar su factor de ataque, estos datos tienen un valor incalculable para los profesionales de la seguridad debido a su influencia directa en el riesgo global.

Una parte integral de la plataforma es el registro de acciones, que recoge todas las respuestas recientes del sistema al comportamiento de un individuo. Esto incluye los avisos por correo electrónico, las reglas coincidentes y el estado de cada acción. Al filtrar y analizar esta información, las organizaciones pueden comprender en profundidad el comportamiento de un individuo y la respuesta del sistema.

Otra función primordial de la plataforma es la página de análisis de riesgos. Ofrece una visión holística de todos los usuarios de una organización, facilitando un análisis detallado de las personas y áreas de alto riesgo. La plataforma proporciona numerosos filtros, como el factor de ataque y tipos de comportamiento específicos, lo que permite a las organizaciones profundizar en sus datos.

Además, la plataforma cuenta con listas de vigilancia, que son conjuntos de usuarios que cumplen criterios predefinidos. Estas listas están directamente vinculadas a impulsos específicos que pueden activarse dentro de la plataforma, lo que permite a las organizaciones identificar y controlar eficazmente a las personas de alto riesgo.

Lo esencial

La evolución hacia la gestión del riesgo humano y la plataforma HRM marca una transformación fundamental en la ciberseguridad. Subraya la importancia de reconocer el potencial de riesgo de los empleados y de adaptar las estrategias para mitigarlo. Trasciende la mera formación; requiere un plan holístico para la gestión del riesgo humano, que tenga en cuenta toda una serie de elementos. Este cambio de paradigma promete un futuro de mayor ciberseguridad.

La plataforma HRM proporciona a las organizaciones una perspectiva amplia y profunda de su topografía de riesgos humanos. Les permite identificar a las personas de alto riesgo, descifrar sus pautas de comportamiento y ejecutar intervenciones eficaces. Con esta plataforma a su disposición, las organizaciones pueden elevar sustancialmente su postura de seguridad y reducir los riesgos de seguridad centrados en el ser humano.

Para saber más, escuche nuestro reciente seminario web, Human Risk: no hay una talla única.