¡Hurra! Es el Mes de la Concienciación sobre la Ciberseguridad, el sueño de todo vendedor de seguridad. Un mes entero dedicado a concienciar y educar al público para que adopte prácticas cibernéticas seguras. Una iniciativa que sin duda merece la pena, porque cuando se trata de ciberataques, la superficie de ataque humana es probablemente la mayor y más porosa, así que todo lo que podamos hacer para reducirla y hacerla menos permeable, mejor.
PERO la brutal verdad que todos conocemos es que la superficie de ataque humana siempre será la mayor y más permeable. Y a medida que los ciberatacantes adopten la Inteligencia Artificial (IA), nos enfrentaremos a una amplia superficie de ataque "humana artificial" en la que no podremos distinguir entre amigo y enemigo, adversario o aliado. Por ejemplo, las prácticas de ingeniería social dirigidas a humanos a través phishing siguen siendo uno de los principales métodos de infiltración de los atacantes y, según los informes, el vishing es uno de los métodos de ataque de más rápido crecimiento, como en el caso de Scattered Spider.
En resumidas cuentas, el Mes de concienciación sobre la ciberseguridad es algo positivo, pero seamos realistas, los atacantes siempre encontrarán la forma de entrar y, cuando lo hacen, ¿quién se encarga de detenerlos? - El escudo humano que son los defensores.
La otra cara de la concienciación sobre ciberseguridad para la que no tenemos un "mes
Aplaudo el Mes de concienciación sobre la ciberseguridad, es algo bueno, pero el factor humano tiene dos caras. Por un lado tenemos a los usuarios finales, empleados y contratistas que deben ser más conscientes de la ciberseguridad y adoptar prácticas cibernéticas seguras, y por otro lado tenemos a los defensores que soportan la carga cuando no lo hacen.
Por ello, proponemos que no sólo debemos concienciar sobre la ciberseguridad para educar a los usuarios finales en prácticas cibernéticas seguras, sino también concienciarlos sobre las implicaciones de no hacerlo en sus congéneres humanos: los defensores. Dado que es el Mes de Concienciación sobre Ciberseguridad, no hay mejor momento para concienciar sobre lo que llamamos el "Dilema de los Defensores".
En esta serie de blogs, pretendemos concienciar sobre el dilema de los defensores. En el transcurso de las próximas cuatro semanas, compartiremos información obtenida de nuestra investigación, colaboración con socios, conversaciones con clientes y nuestros propios analistas SOC internos. He aquí un resumen de las conversaciones que esperamos entablar y de la concienciación y educación que pretendemos fomentar:
- El dilema de los defensores: la espiral de más
- El dilema de los defensores: una conversación con SANS sobre la espiral de más
- El dilema de los defensores: la necesidad de una voz que se oiga
- El dilema de los defensores: la necesidad de una mejor definición de la eficacia
- El dilema de los defensores: necesidad de contratación, capacitación y tutoría
- El dilema de los defensores: el deseo de aumentar sus competencias y conocimientos
- El dilema de los defensas: el deseo de hacer de la defensa un deporte de equipo
Gracias por unirse a esta conversación. Creemos que merece atención, discusión, debate y, en última instancia, esperamos, respuestas.