La detección de amenazas es fundamental, ya que sirve para localizar y minimizar la amenaza de la forma más rápida y eficaz posible. Sin embargo, algunas empresas están empezando a adoptar una línea de defensa anterior que Gartner llama seguridad centrada en el ser humano. La firma de investigación tecnológica la cataloga como la tendencia de seguridad cibernética número uno de 2023 y ha pronosticado que el 50% de los CISO adoptarán este nuevo enfoque para 2027.
Exponiendo los desafíos de ciberseguridad actuales
En la actualidad, existen tres problemas importantes con la ciberseguridad.
1) Muchas empresas carecen de una estrategia integral de ciberseguridad. De hecho, la mayoría de las empresas tienen poco en materia de ciberseguridad. Un estudio reciente de Cisco encontró que sólo el 15% de las empresas están preparadas para defenderse contra las amenazas con un enfoque maduro, citando los cambios al trabajo híbrido como una de las principales razones por las que muchas empresas no están preparadas.
2) Incluso las empresas que han invertido en soluciones de ciberseguridad aprenden rápidamente que se trata de un panorama complejo de soluciones que no son interoperables. Una gran corporación multinacional puede tener hasta cincuenta soluciones de seguridad diferentes para muchos propósitos diferentes, que incluyen: seguridad de red, seguridad en la nube, seguridad de terminales, seguridad móvil, seguridad de IoT, seguridad de aplicaciones, confianza cero y gobernanza. Estas soluciones fueron diseñadas para combatir un tipo específico de amenaza y se implementan en una isla, sin hablar con las otras soluciones de seguridad.
3) Incluso los nuevos enfoques múltiples de ciberseguridad se centran en las amenazas, que ya están ocurriendo. Por ejemplo, el enfoque relativamente nuevo llamado XDR (detección y respuesta extendidas) fue diseñado para reunir información de software de detección de amenazas dispares como la nube, la red y el correo electrónico, para responder a amenazas más complejas clasificando alertas y datos sin procesar y mitigando las amenazas en todas partes. vectores. Si bien este enfoque coordinado para la mitigación de amenazas es necesario, la atención se centra en las amenazas, no en los riesgos.
La seguridad centrada en el ser humano cambia la atención hacia los riesgos
El costo de las amenazas está creciendo rápidamente. Con el enorme aumento del trabajo remoto, las prácticas anteriores de ciberseguridad que se centraban en gran medida en la seguridad de la red tienen muchas lagunas, ya que las personas trabajan desde sus propios dispositivos o fuera de la red por completo. Al mismo tiempo, datos recientes de Gallup muestran que las personas están estresadas en cifras récord (el 44% de los encuestados dijeron que habían experimentado mucho estrés el día anterior), lo que allana el camino para las amenazas internas.
El concepto de seguridad centrada en el ser humano se centra en una mejor gestión de los insiders que, de forma inadvertida o maliciosa, causan muchas de las amenazas a las que las empresas deben enfrentarse.
Gartner recomienda reducir la fricción causada por las estrategias de seguridad y comenzar a gestionar los riesgos de seguridad. Un enfoque de seguridad centrado en el ser humano no sólo le quita la carga de la seguridad al empleado, sino que comienza a analizar el riesgo general asociado con ciertos comportamientos y a mejorar la experiencia de los empleados.
Una forma de ver esto es como una compensación. Permitir que las personas trabajen de forma remota, por ejemplo, conlleva un cierto riesgo de seguridad que debe sopesarse con los beneficios de brindar flexibilidad a los empleados. Sin embargo, otra forma importante de analizar el riesgo es analizar los comportamientos que tienen más probabilidades de generar amenazas futuras y determinar nuevas formas de mitigar esos riesgos para reducir las amenazas futuras.
Al utilizar software de gestión de riesgos internos, las empresas pueden comprender mejor los nuevos patrones de trabajo de los empleados remotos, rastrear los sentimientos negativos y marcar el acceso a datos confidenciales para mejorar de manera proactiva la ciberseguridad general de la empresa y la experiencia de los empleados.
Una intervención de Recursos Humanos que involucre a un empleado descontento puede tener un impacto positivo antes de convertirse en un problema. El acceso a datos confidenciales podría controlarse o restringirse, o proporcionarse nuevas credenciales a los empleados. Se puede implementar cualquier cantidad de soluciones basadas en diversas señales de riesgo antes de que se conviertan en amenazas.
Al «hacer una copia de seguridad de la línea de tiempo» de las amenazas, la gestión de riesgos internos se convierte en un recurso provisional valioso, que proporciona información proactiva a los equipos de seguridad, gerentes y recursos humanos, y reduce considerablemente la cantidad de amenazas. Y cuando se produzcan amenazas, la gestión de riesgos interna tendrá el registro documental necesario para proporcionar una imagen completa del cronograma previo al evento.
La seguridad centrada en el ser humano complementa la detección de amenazas
Lejos de reemplazar las diversas soluciones de detección y mitigación de amenazas existentes, los enfoques centrados en el ser humano sirven como un valioso compañero. No solo pueden servir como una capa de detección temprana que puede mejorar el riesgo interno y reducir las amenazas, sino que también pueden aportar información valiosa a las soluciones de detección de amenazas.
Por ejemplo, si alguien usa credenciales para iniciar sesión desde una ubicación remota apenas unos minutos después de que se usaron las mismas credenciales en la oficina, un sistema de gestión de riesgos interno puede generar una alerta en el instante en que se produce el segundo inicio de sesión. Esto puede permitir que la solución SIEM se ponga en marcha antes que si no existiera un monitoreo. De hecho, sin supervisión, existe el riesgo de que la amenaza pase desapercibida hasta que sea demasiado tarde.
Comportamientos como la pérdida de productividad, el ausentismo, el descontento, etc. se consideran patrones de riesgo psicosocial. Combinar estos patrones con actividades como el acceso a datos confidenciales, la transferencia de datos confidenciales, el inicio de sesión en horas intempestivas, etc., puede dar una señal de advertencia temprana de una amenaza interna.
La seguridad centrada en las personas también considera la desviación de los comportamientos básicos, no solo a nivel individual sino también entre otros empleados (compañeros o incluso otros grupos). Las actividades de minería de patrones por parte de los empleados permiten detectar inmediatamente cambios sutiles en los comportamientos que conducen a identificar amenazas antes de que sucedan.
Quizás el aspecto más inteligente de la seguridad centrada en las personas es centrarse en los empleados y la necesidad de crear una mejor experiencia que reduzca la fricción mucho antes de que ocurra una amenaza. Si bien la tecnología es increíblemente valiosa en el panorama de la ciberseguridad, comprender los hábitos de las personas que trabajan para una organización y hacer que sea menos probable que causen una amenaza proporciona beneficios mucho más allá de la ciberseguridad.
Fuente y redacción: helpnetsecurity.com
