La ciberseguridad de una organización sólo puede ser tan fuerte como su eslabón más débil y la vulnerabilidad de un sistema no viene siempre del software o del hardware. Por mucho que nos cueste reconocerlo, los empleados son todavía el eslabón más débil de cualquier sistema informático y, por tanto, el error humano es uno de los más grandes desafíos de seguridad al que tenemos que hacer frente.

En su informe IBM X-Force Threat Intelligence Index Report, el gigante tecnológico IBM advierte de que el error humano sigue generando un porcentaje muy alto de los problemas de seguridad en las organizaciones, por ejemplo, en su informe de este mismo año destaca que el 29% de los ataques analizados para el estudio vinieron de emails que empleaban técnicas de phishing. El estudio también destaca la importancia de los errores de configuración de equipos y de bases de datos en la nube, así como conexiones a Internet sin protección, todos ellos errores que parten de una mala práctica del equipo humano.

La mayor parte de las organizaciones son conscientes de la importancia de disponer de protecciones de ciberseguridad, pero todavía no son conscientes de los ataques que explotan el factor humano. Para ello, los hackers emplean técnicas de ingeniería social para persuadir a los empleados de que hagan clic en determinados enlaces o que dejen sus detalles en webs falsas.

La solución: el cortafuegos humano

Un sistema de seguridad robusto debe ir más allá del hardware y el software, debe disponer también de un elemento de defensa humano, lo que se denomina un “cortafuegos humano”. Este concepto de seguridad que representa la voluntad de educar y motivar a los empleados para que se conviertan de manera proactiva en mecanismos de defensa contra los ciber ataques.

¿Qué es un cortafuegos humano?

La definición del cortafuegos humano es sencilla. Se trata en esencia de un compromiso por parte de un grupo de empleados para seguir las mejores prácticas de prevención en ciberseguridad, así como de informar sobre cualquier brecha de seguridad o actividad sospechosa. Cuantos más empleados se adhieran a este compromiso, más fuerte e infranqueable será el cortafuegos humano.

El hecho de que muchas de que muchos ataques informáticos se inicien por culpa de errores humanos hace que esta capa extra de seguridad cobre especial importancia.

Para crear un cortafuegos humano, la formación en seguridad es fundamental. Esta formación no se debe a limitar a cursillo puntuales, sino que debe estar continuamente actualizada. De esta manera los empleados tendrán siempre información actualizada sobre nuevas amenazas.

El equipo que conforme el cortafuegos humano debe ser reconocido dentro de la organización de modo que se sientan reconocidos e incentivados. Por ejemplo, informando sobre el número de ataques que ha logrado neutralizar.

La guerra contra los malos en ciberseguridad nunca se gana del todo, es un proceso en continuo desarrollo y evolución. Por ello, es importante contar con el mayor número de armas para enfrentarnos al enemigo. El cortafuegos humano debería ser un elemento crucial de la estrategia de seguridad de las organizaciones.