El factor humano en la ciberseguridad es una de las principales causas de los ataques exitosos contra los recursos de TIC en la nube. Este problema afecta a todas las industrias, entre ellas la educación superior, por supuesto. Tal es la conclusión del estudio 2024 Cloud Security Study, de la consultora de seguridad Thales. Para elaborarlo, la consultora encuestó a 2,961 profesionales de la ciberseguridad y gestión de TIC a nivel global.
Que el factor humano en la ciberseguridad puede llegar a ser muy problemático es algo bien conocido. De acuerdo con el informe, una de las principales preocupaciones el día de hoy es el elevado número de filtraciones de datos en la nube. De hecho, 44% de los encuestados señaló que su organización ha sufrido un problema de este tipo; el 14% dijo que eso ocurrió en los últimos 12 meses.
Errores en la configuración de las soluciones de ciberseguridad y fallos en el uso de tecnologías como la autenticación de múltiples factores (MFA) se cuentan entre los principales problemas debidos al factor humano en la ciberseguridad. «Si bien los atacantes externos y los internos malintencionados ocuparon un lugar destacado, el error humano, evidente en incidentes como acciones no intencionadas, a menudo ocupó el primer lugar», señala el reporte.
Ante esto, añade el documento, una posible remediación consiste en implementar una sólida gestión de identidades y accesos (IAM). Esto requiere, por supuesto, brindar a los usuarios una capacitación adecuada para el uso de la tecnología. Y no basta una vez: hay que reforzarla periódicamente.
Atemperar el factor humano en la ciberseguridad
Un informe complementario de la consultora, 2024 Data Threat Report, puntualiza que el impacto del factor humano en la ciberseguridad no ha variado mucho a lo largo de los años: «En 2024, el 22 % de los encuestados dijo que el error humano era la amenaza más preocupante. El 74 % de los encuestados otorgaron cierto nivel de prioridad a las amenazas derivadas del error humano».
Además de los peligros derivados del factor humano en la ciberseguridad, el 2024 Cloud Security Study señala otros tópicos relevantes:
●El principal gasto en ciberseguridad se enfoca en las TIC en la nube.
●Alrededor del 47% de los datos corporativos almacenados en la nube son confidenciales.
●Poco menos de la mitad de los encuestados revela que afirman que es más difícil gestionar el cumplimiento y la privacidad en la nube que en las instalaciones.
Para responder a las amenazas a las TIC en la nube, incluido el factor humano en la ciberseguridad, la consultora hace algunas recomendaciones. Entre las principales se cuentan dos:
●Invertir en soluciones modernas de seguridad en la nube, como CNAPP y técnicas avanzadas de cifrado.
●Centralizar las herramientas disponibles para equipos descentralizados. El objetivo es proporcionarles controles de seguridad consistentes que les permitan gestionar los riesgos de forma eficaz.