El factor humano en la seguridad de las TIC es una de las principales causas de los ataques exitosos contra los recursos en la nube. Este problema afecta a todas las industrias, entre ellas el cuidado de la salud. Tal es la conclusión del estudio 2024 Cloud Security Study, de la consultora de seguridad Thales. Para elaborarlo, la consultora encuestó a 2,961 profesionales de la ciberseguridad y gestión de TIC a nivel global.
Que el factor humano en la seguridad de las TIC puede llegar a ser muy problemático es algo bien conocido. De acuerdo con el informe, una de las principales preocupaciones el día de hoy es el elevado número de filtraciones de datos en la nube. De hecho, 44% de los encuestados señaló que su organización ha sufrido un problema de este tipo; el 14% dijo que eso ocurrió en los últimos 12 meses.
Errores en la configuración de las soluciones de ciberseguridad y fallos en el uso de tecnologías como la autenticación de múltiples factores (MFA) encuentran su causa en el factor humano en la seguridad de las TIC. «Si bien los atacantes externos y los internos malintencionados ocuparon un lugar destacado, el error humano, evidente en incidentes como acciones no intencionadas, a menudo ocupó el primer lugar», señala el reporte.
Ante esto, añade el documento, una posible remediación consiste en implementar una sólida gestión de identidades y accesos (IAM) para proteger las redes de la organización. Esto requiere, por supuesto, brindar a los usuarios una capacitación adecuada para el uso de la tecnología. Y no basta una vez: hay que reforzarla periódicamente.
Compensar el factor humano en la seguridad de las TIC
Un informe complementario de la consultora, 2024 Data Threat Report, puntualiza que el impacto del factor humano en la seguridad de las TIC no ha variado mucho a lo largo de los años: «En 2024, el 22 % de los encuestados dijo que el error humano era la amenaza más preocupante. El 74 % de los encuestados otorgaron cierto nivel de prioridad a las amenazas derivadas del error humano».
Además de los peligros derivados del factor humano en la seguridad de las TIC, el 2024 Cloud Security Study señala otros tópicos relevantes:
●El principal gasto en ciberseguridad se enfoca en las TIC en la nube.
●Alrededor del 47% de los datos corporativos almacenados en la nube son confidenciales.
●Poco menos de la mitad de los encuestados revela que afirman que es más difícil gestionar el cumplimiento y la privacidad en la nube que en las instalaciones.
Para responder a las amenazas a las TIC en la nube, incluido el factor humano en la seguridad de las TIC, la consultora hace algunas recomendaciones. Entre las principales se cuentan dos:
●Invertir en soluciones modernas de seguridad en la nube, como una plataforma de protección de aplicaciones nativas de la nube (Cloud-Native Application Protection Platform, CNAPP), y técnicas avanzadas de cifrado.
●Centralizar las herramientas disponibles para equipos descentralizados. Es decir, proporcionarles controles de seguridad consistentes que les permitan gestionar los riesgos de forma eficaz.