Capítulo 5. Educación del usuario

En la mayoría de las organizaciones falta concienciación sobre la seguridad. El mejor enfoque para educar a los usuarios en materia de seguridad es encontrar una forma de demostrar, con métricas adecuadas, que estás aplicando con éxito el cambio y produciendo una línea de defensa más segura. Gran parte del sector de la seguridad de la información se centra en la seguridad perimetral, las redes privadas virtuales (VPN), los cortafuegos de aplicaciones web (WAF), el filtrado del correo electrónico, etc. Sin embargo, estamos empezando a ver un cambio de la protección estrictamente a nivel de datos a una mayor atención a la seguridad a nivel de usuario y a la elaboración de informes. La mentalidad de defensa en profundidad y la visión de la seguridad como un proceso deben filtrarse e incorporarse a la formación de los usuarios.

Antes de gastar dinero en información sobre amenazas que pueda decirte cómo defender mejor tu sector específico, es una buena idea empezar por donde se ataca a todo el mundo. Una de las mayores amenazas actuales sigue siendo el ataque a nuestro eslabón más débil: las personas. Según el Informe de Verizon sobre Investigaciones de Infracciones de Datos (DBIR) 2023, "el 74% de todas las infracciones incluyen el elemento humano, con personas implicadas por error, uso indebido de privilegios, uso de credenciales robadas ...