El eslabón mas débil en la ciberseguridad, ¿el usuario? by John Castro

 

Dentro de un marco organizacional se pueden cubrir cualquier tipo de incidentes de seguridad de la información y ciberseguridad, se puede trabajar muy duro para una continuidad de negocio y tener unos esquemas de seguridad casi perfectos que nos cubra todas las áreas o elementos de una compañía. 

Sin embargo siempre se ha tenido como el factor más débil el usuario aun teniendo en cuenta los avances tecnológicos y todo por lo que trabajamos los ingenieros de seguridad y ciberseguridad.

Pero realmente es tan cierto que el usuario es el eslabón más débil de la cadena o sencillamente es el eslabón al que más fácil le podemos echar la culpa, si analizamos un poco todos los factores de errores humanos dentro de la ciberseguridad que se cometen a diario es por falta de control, por falta de monitorear o por falta de desatención en las cosas importantes o menos importantes que pueden tener una empresa.

Al día de hoy tenemos innumerables herramientas que nos permiten blindar o cuidar los recursos y uno de ellos en primer lugar es tener un pensamiento restrictivo para el usuario final quien en su desconocimiento puede cometer errores que desde que no pongan en riesgo su integridad no son analizados por el mismo.

Entonces por qué no gastar la energía en querer decirle al usuario final incapaces de medir riesgos a gastar esa misma energía en preparar a las compañías con sus equipos de trabajo tecnológico en formarlos y estandarizar cómo atacar los riesgos que se pueden presentar en un entorno corporativo.

Del mismo modo las compañías que venden sus productos tienen la capacidad de vender un producto capaz de salvaguardar la información o por lo menos dar a conocer los riesgos que ellos tienen como experiencia y no solo sencillamente vender un producto y que cada quien se encargue de como usarlo. 

En conclusión lo que tan cierto es que el usuario es el eslabón más débil de la cadena, ¿será que somos muy permisivos?, ¿nos falta capacitarnos para implementar una buena técnica o buenos principios en seguridad cuya última preocupación sea el usuario final?.