En el pasado L1V3! CyberSec Festival, tuvimos la oportunidad de escuchar a Gonzalo Asensio, CISO, miembro de la Junta Directiva de ISMS Forum y Fundador de Hackers CiberBeers. Además es autor del libro «Seguridad en Internet» y profesor en diferentes organizaciones.
En su intervención, Gonzalo nos compartió su visión sobre el futuro de la concienciación en materia de ciberseguridad, y las iniciativas que en este sentido se están llevando a cabo para ayudar a concienciar y motivar a todas las personas hacia la ciberseguridad.
Gonzalo arrancó su presentación buscando un sencillo símil al comparar, que al igual que no dejamos la puerta de nuestros hogares abiertas, porqué sí nos conectamos a redes WIFI públicas y gratuitas “dejando esa puerta abierta”.
Para él una de las principales razones de la falta de conciencia en ciberseguridad por parte de las personas, se debe fundamentalmente a que desde pequeños esa concienciación siempre ha estado dirigida al mundo físico: no hables con extraños, no dejes la puerta abierta o cuidado con donde aparcas el coche son algunos ejemplos.
Lo que ocurre es que ahora, entre la vida física y la vida virtual hay una línea muy fina, y lo que estamos viviendo es una digitalización donde cada vez todos disponemos de más dispositivos conectados, sin haber previamente asumido e interiorizado la misma conciencia en seguridad que tenemos hacia lo físico. Y aquí es donde no nos damos cuenta, y no somos conscientes, cómo cada vez estamos conectando más dispositivos a nuestra identidad digital, lo que de realizar sin las medidas o el cuidado necesario, puede generar multitud de incidentes.
Gonzalo nos recordó, que el 70% u 80% de los ataques en materia de ciberseguridad, tiene su origen en fallos de las personas, debido fundamentalmente a que las personas por naturaleza somos gente confiada. Esto ha generado el debate interno en el sector de cómo afrontarlo, ya que hay CISOS que apoyan la visión de convertir a los usuarios en auténticos expertos en ciberseguridad, mientras que otros son más propicios de aislar a los usuarios de todo conocimiento técnico en la materia.
En su opinión personal, la clave está en la combinación de ambas repartiendo la responsabilidad entre el usuario y los expertos en seguridad de la información, ya que enseñando las pautas necesarias, el usuario puede ser capaz de detectar y detener un posible ataque, como todos podemos cocinar sin ser cocineros, o tener plantas sin ser jardineros.
«El usuario puede ser capaz de detectar y detener un posible ataque, como todos podemos cocinar sin ser cocineros, o tener plantas sin ser jardineros»
Gonzalo Asensio, CISO & ISMS Forum
Por eso es importante entender que el usuario tiene una función importantísima dentro de las empresas, ya que detrás de toda la digitalización está el factor humano que es quien diseña, desarrolla y ejecuta todas las acciones de las compañías, como por ejemplo los algoritmos. Con ello debemos considerar que el usuario es una pieza clave, y debemos motivarle para que aprenda y entienda sencillos trucos que le ayuden a detectar y detener un posible ciberataque.
Tradicionalmente esa motivación se trasladaba al empleado a través de manuales con dificultad técnica, o mediante la técnica de “meter miedo al usuario”, que en muchas ocasiones generaba la sensación de estar acusándole de algo. Pero las empresas necesitan que las personas trabajen en su día a día sin miedo y para sacar el negocio de la forma más segura posible, dándoles para ello herramientas que motiven su conocimiento y concienciación.
Gonzalo además destacó la importancia de la motivación intrínseca de los empleados para tomar conciencia ante las amenazas a las que estamos expuestos en Internet, resaltando que “el punto clave está en conseguir trasladar a los empleados, que sin un cierto conocimiento en ciberseguridad, no van a poder utilizar herramientas que les aportan valor en su día a día”.
“La motivación intrínseca de los usuarios por tener conocimientos en ciberseguridad va a ser clave en el futuro”
Gonzalo Asensio, CISO & Hackers CiberBeers
Para él, el gran objetivo es conseguir que este conocimiento y concienciación venga de manera intrínseca en las personas, comparándolo con la gran motivación que ha llevado a nuestros padres y abuelos a aprender a usar WhatsApp para hablar con nosotros, y de la misma manera, decirles que sin una adecuada sensibilización sobre las amenazas digitales, no van a poder hacer uso de esas herramientas.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇
