Investigaciones universitarias sugieren capacitación contra ciberataques

   Stu Sjouwerman

Un artículo de investigación en el Journal of Computer Information Systems dice que la capacitación en conciencia de seguridad es un complemento necesario para las defensas técnicas y las políticas de seguridad, informa SC Magazine. Publicado por investigadores de la Universidad de Sussex y la Universidad de Auckland, el artículo reconoce que las defensas   técnicas pueden ayudar, pero no pueden influir en las respuestas conductuales humanas a las que se dirige la ingeniería social.

     

Hamidreza Shahbaznezhad, coautor del informe y científico de datos senior en la industria en la Universidad de Auckland, dijo en un comunicado de prensa que las defensas técnicas son útiles pero no exhaustivas.

“Aunque se implementan contramedidas técnicas como herramientas anti-phishing y spam, detección de malware por correo electrónico y prevención de pérdida de datos para mitigar el riesgo de ataques de phishing, el uso de estas tecnologías para detectar ataques de phishing sigue siendo un problema desafiante”, dijo Shahbaznezhad. "Esto no es menos importante porque a menudo requieren la intervención humana para analizar y distinguir entre phishing y correos electrónicos legítimos".

La Dra. Mona Rashidirad, coautora y profesora de estrategia y marketing en la Escuela de Negocios de la Universidad de Sussex, agregó que la capacitación en concientización debe tenerse en cuenta en los presupuestos de seguridad de las organizaciones.

"Las medidas de seguridad por sí solas no protegerán a una empresa de las estafas de phishing", dijo el Dr. Rashidirad. “Las organizaciones y los individuos invierten sustancialmente en salvaguardas de seguridad para proteger la integridad, disponibilidad y confidencialidad de los activos de información. Sin embargo, nuestro estudio respalda los hallazgos de estudios recientes de que estas salvaguardas no son adecuadas para brindar la máxima protección de la información sensible y confidencial”.

Los investigadores escriben que los programas de capacitación deberían enseñar a los empleados cómo pensar sobre su propio comportamiento y cómo los atacantes pueden manipularlos.

"De hecho, los profesionales de la seguridad deberían apuntar a que dichos programas de concienciación sobre seguridad de la información informan a los usuarios sobre los factores intrínsecos y extrínsecos que pueden influir en su comportamiento", dice el documento. “Por lo tanto, los empleados pueden estar más atentos para comprender cómo los delincuentes de ciberseguridad pueden explotar la percepción de los empleados desde diferentes perspectivas individuales / motivacionales, organizacionales y tecnológicas. Los empleados pueden necesitar conocer los arsenales de seguridad existentes junto con los riesgos de seguridad que podrían ser explotados por atacantes malintencionados".

Las organizaciones necesitan implementar una combinación de soluciones técnicas, políticas de seguridad y capacitación de empleados para combatir estas amenazas. La capacitación en concientización sobre seguridad en la nueva escuela puede permitir a sus empleados defenderse contra ataques de ingeniería social.


¡Capacítate con nosotros!


Más información




     




Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más