Son los seres humanos el eslabón más débil en ciberseguridad

“Las personas representan con frecuencia el eslabón más débil en la cadena de seguridad y son crónicamente responsables del fracaso de los sistemas de seguridad.” Esta cita es del libro Secrets and Lies: Digital Security in a Networked World, escrito por el reconocido experto en seguridad cibernética Bruce Schneier y publicado por primera vez en 2000.

Algunos expertos, como Ciarán Mc Mahon, Ph.D., miembro de la Universidad College Dublin y director del Instituto de Seguridad Cibernética, sugieren que esta cita es la razón por la cual el adagio "las personas son el eslabón más débil" es parte integral del mundo digital.

“Si bien sus orígenes intelectuales se remontan varias décadas, si no siglos, para nuestros propósitos actuales no necesitamos ir más allá del comienzo de este milenio”, escribe Mc Mahon en su artículo "In Defence of the Human Factor" publicado en julio de 2020 en la revista Frontiers in Psychology. “Desde entonces, el discurso de ciberseguridad se ha inundado de este cliché”.

Índice de Contenido
  1. Las cadenas están compuestas por más de un eslabón
  2. ¿Sostiene este argumento bajo escrutinio?
  3. ¿Qué es el error humano?
  4. Preguntas para considerar sobre las personas y la ciberseguridad

Las cadenas están compuestas por más de un eslabón

Son los seres humanos el eslabón más débil en ciberseguridad - Seguridad | Imagen 1 Newsmatic

Mc Mahon comienza preguntándonos a considerar la "seguridad de la información" como una cadena. “No creo que sea irrazonable deducir que esta cadena tiene la intención de proteger los activos, la información y las finanzas de alguna organización”, sostiene. “Además del 'factor humano', esta cadena consta de enlaces técnicos, físicos o similares sintéticos”.

Si nosotros, los seres humanos, somos el eslabón más débil, eso significa que los otros eslabones de la cadena, como el hardware y el software, son más sólidos y seguros. En pocas palabras, las computadoras no cometen errores, las personas sí.

¿Sostiene este argumento bajo escrutinio?

La tecnología puede no cometer errores, pero parece tener problemas según la reconocida tecnóloga y escritora Quinn Norton. “Todo está roto”, escribe Norton en su artículo "Everything is Broken". “Es difícil explicar a las personas comunes cuánto apenas funciona la tecnología, cuánto está sostenida la infraestructura de nuestras vidas por equivalentes informáticos de alambres de bridas. Las computadoras y la informática están rotas”.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Para respaldar la afirmación de Norton, Mc Mahon ofrece el software móvil de Apple como ejemplo: “Entre el 1 de enero y el 31 de diciembre de 2019, Apple lanzó ~20 actualizaciones de seguridad a sus versiones más recientes (es decir, 12 y 13) de su sistema operativo móvil, iOS”.

Para enfatizar su punto, Mc Mahon se pregunta por qué toleramos software defectuoso. “En cualquier otra esfera de actividad del consumidor, este nivel de actualizaciones no sería tolerado”, sostiene Mc Mahon. “Imagina decirles a los propietarios de automóviles que deben arreglar su automóvil prácticamente cada quince días si quieren seguir conduciendo de manera segura. Y si ocurrieran accidentes en tal escenario, ¿culparíamos a los conductores estúpidos?”

¿Qué es el error humano?

Volviendo a las personas como el eslabón más débil, la razón principal suele atribuirse al error humano. Cuando se trata de error humano, hay una cantidad increíble de definiciones entre las que elegir. Wikipedia ofrece lo siguiente:

"El error humano se refiere a algo que ha sido 'no pretendido por el actor; no deseado por un conjunto de reglas o un observador externo; o que llevó a la tarea o al sistema fuera de sus límites aceptables'. En resumen, es una desviación de la intención, la expectativa o la deseabilidad”.

Eso suena bastante simple, pero hay un grupo considerable de académicos dispuestos a afirmar que el error humano es un concepto sin sentido. Erik Hollnagel, Ph.D., un destacado experto en seguridad, sugiere lo siguiente en su artículo "The NO view of 'human error'":

“La 'visión NO' simplemente dice que 'el error humano' no es una categoría significativa y por lo tanto deberíamos dejar de usarlo. El argumento es que toda actividad humana, individual y/o colectivamente, es variable en el sentido de que se ajusta a las condiciones. La variabilidad, por lo tanto, es una fortaleza, de hecho, una necesidad, en lugar de una responsabilidad”.

Cómo proteger tu computadora de los virus: métodos y consejos

Hollnagel utiliza la detección de software de ataques de phishing como ejemplo. Afirmó que un usuario suficientemente capacitado tendría más probabilidades de detectar un nuevo ataque de phishing que la tecnología.

Sin embargo, Hollnagel no absuelve a los seres humanos. “Todavía necesitamos, por supuesto, tener en cuenta la variabilidad del rendimiento humano”, agrega Hollnagel. "Un ejemplo de eso lo proporciona el principio ETTO".

Según la definición de Wikipedia, el principio de compensación entre eficiencia y meticulosidad (principio ETTO) explica que “existe una compensación entre eficiencia o efectividad por un lado, y meticulosidad (como seguridad y confiabilidad humana) por el otro. De acuerdo con este principio, las demandas de productividad tienden a reducir meticulosidad, mientras que las demandas de seguridad reducen la eficiencia”.

Preguntas para considerar sobre las personas y la ciberseguridad

Mc Mahon insiste en evitar señalar con el dedo. Creó la siguiente lista de preguntas que debemos hacer cuando alguien sugiere que los seres humanos son el eslabón más débil:

  • ¿Cuáles son los otros eslabones de esta cadena y qué tan seguros son?

  • ¿Se ha automatizado al ser humano fuera del sistema en cuestión?

    ¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

  • ¿Estoy culpando a la víctima de un crimen? ¿Estoy tratando a los usuarios finales de manera justa y transparente?

  • En última instancia, ¿por qué estamos promoviendo una visión tan pesimista de la capacidad humana? ¿Exactamente a quién estamos sirviendo con tal mensaje?

Tanto Mc Mahon como Hollnagel señalan que los seres humanos, en lugar de ser el eslabón más débil, pueden ser el eslabón más vital cuando se trata de ataques en constante evolución, especialmente aquellos dirigidos directamente a los seres humanos.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Son los seres humanos el eslabón más débil en ciberseguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.