Capacitar al personal para protegerse contra una amenaza cibernética no es una tarea sencilla


Gorodenkoff | iStock | imágenes falsas

A medida que las industrias experimentan una serie de ataques cibernéticos de alto perfil, las empresas buscan ayuda externa para asegurarse de que sus empleados estén al día con las últimas amenazas.

James Hadley, director ejecutivo de Immersive Labs, una empresa emergente de tecnología con sede en Bristol, dijo que era difícil garantizar que los empleados encargados de proteger los sistemas de su empresa se adelantaran a las amenazas en constante evolución.

Hadley fue instructor de ciberseguridad en la agencia de inteligencia del Reino Unido GCHQ antes de establecer Immersive Labs para poner sus habilidades de capacitación a disposición de los clientes corporativos.

La plataforma utiliza tácticas de gamificación, actualizando constantemente los datos sobre nuevas amenazas de malware y ataques simulados para capacitar a los empleados en las mejores respuestas en lugar del estilo tradicional de un curso de capacitación.

«La [courses] lleva mucho tiempo y se fecha muy rápidamente «, dijo Hadley a CNBC.» Están surgiendo constantemente nuevos ataques y herramientas, entonces, ¿cómo mantenemos esta capacidad actualizada? »

La plataforma de Immersive Labs está dirigida a personas que trabajan en roles técnicos a diario, como desarrolladores de aplicaciones y ejecutivos que pueden tener que liderar reacciones a incidentes.

Dijo que vio un aumento en las consultas de empresas asustadas por ataques cibernéticos como el ransomware que golpeó el oleoducto Colonial.

“Vemos que el mercado pregunta cada vez más sobre la toma de decisiones en la simulación de crisis. Nuestro simulador de crisis cibernética, que pone a las personas en el banquillo de las decisiones durante un incidente de ransomware, se está convirtiendo en la flecha más afilada de nuestro carcaj «.

Sin embargo, Immersive Labs se enfoca en capacitar a los empleados que ya están en funciones técnicas. Esto deja a muchos otros profesionales en empresas cuyos procesos y hábitos de trabajo pueden ser puertas de entrada para los ciberdelincuentes.

Una encuesta reciente realizada por la firma de ciberseguridad Arctic Wolf encontró que el 73% de las pequeñas y medianas empresas en el Reino Unido creen que sus empleados están mal equipados para responder a un ciberataque.

Vuelve la CNBC @Work Summit

Este otoño, 13 de octubre, el CIO de Facebook, Atish Banerjea, Cathy Bessant, directora de operaciones y tecnología de Bank of America, Sandeep Mathrani, director ejecutivo de WeWork, y Tracey Travis, directora financiera de Estee Lauder, hablarán sobre la construcción de un futuro resiliente y hablarán más. . Únete ahora.

Entrenamiento efectivo

«En última instancia, es cierto que las personas son el eslabón más débil de la ciberseguridad», dijo a CNBC Avi Shua, director ejecutivo de Orca Security, otra empresa de ciberseguridad.

Trabajar desde casa ha abierto aún más el campo de ataque en una empresa donde las personas usan sus propios dispositivos o aplicaciones de chat como WhatsApp para mantenerse en contacto con sus colegas.

Esto ha aumentado la necesidad de una mayor conciencia de la seguridad cibernética entre los empleados, pero Shua dijo que no es tan fácil.

“Definitivamente necesitamos invertir en capacitación, pero no creo que podamos confiar en que todos sean conscientes del ciberespacio todo el tiempo. Creo que confiar en él fracasará ”, dijo Shua.

«Trabajo en la industria de la ciberseguridad, así que pienso en ciber todos los días», agregó, pero señaló que las personas en cuentas, recursos humanos u otros roles están ocupadas con sus propias tareas diarias.

«Cuando soy contador, no puedo pensar en todo momento si la comunicación que estoy haciendo es (segura). Si esta es tu estrategia, fallará».

«(La capacitación) hará que una organización sea mejor, pero creo que una organización debe poner más énfasis en las herramientas que ayuden drásticamente a sus empleados a diferenciar entre comunicación legítima e ilegítima».

Alan Woodward, experto en ciberseguridad y profesor de la Universidad de Surrey, dijo que centrarse en capacitar a las personas en roles no tecnológicos para que sean más conscientes de la cibernética supondría demasiado estrés para las personas.

«El gran problema de educar a la gente es que es un ejercicio único y todos somos humanos, todos olvidamos y los criminales son muy inteligentes en la forma en que nos manipulan socialmente», dijo.

Tanto Woodward como Shua dijeron que el enfoque correcto es una combinación de soluciones técnicas para detectar amenazas e implementar procesos humanos que los empleados pueden seguir sin depender unos de otros.

Woodward agregó que las empresas deben tener cuidado con los proveedores de aceite de serpiente cibernética que surgen después de grandes ataques como el de Colonial para promover la capacitación u otras medidas de protección.

“Es un poco como mirar todo en línea. Todo lo que puede hacer es buscarlos, investigar un poco y considerarlos un poco con cuidado ”, dijo.

Amenaza de ransomware

El ransomware es la mayor amenaza en este momento, «una milla del país», dijo Woodward.

Con Colonial pagando $ 5 millones y JBS $ 11 millones para restaurar sus archivos, una empresa en un vínculo de ransomware similar lidiará con si pagar.

Hadley, de Immersive Labs, dijo que su postura como profesional de la ciberseguridad nunca es pagar, ya que solo motiva a los ciberdelincuentes a continuar con sus fechorías, pero reconoció que en esta situación, las empresas pueden sentir que no tienen otra opción.

Cuando una empresa se ve afectada por un ransomware, las copias de seguridad efectivas son una forma de volver a estar en funcionamiento. Pero las copias de seguridad tampoco deben quedar inactivas, dijo Hadley, y las empresas deben verificar periódicamente que estas copias de seguridad sean funcionales y fáciles de restaurar para poder confiar en ellas en caso de un desastre.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.