Existe un chiste acerca del problema de «capa 8» que suele utilizarse en ambientes de soporte de TI.
Esto se refiere a un concepto no oficial en el modelo de interconexión de sistemas abiertos: el modelo OSI es un marco conceptual utilizado para entender cómo interactúan las diferentes tecnologías y protocolos en una red.
El modelo OSI está dividido en siete capas, donde cada capa tiene una función específica, como la transmisión física de datos, el enrutamiento de redes o la presentación de datos.
Las siete capas oficiales son:
- Capa física
- Capa de enlace de datos
- Capa de red
- Capa de transporte
- Capa de sesión
- Capa de presentación
- Capa de aplicación
El chiste de la «capa 8» surge como una forma humorística de referirse a los problemas que están fuera del alcance técnico de las siete capas y que generalmente tienen que ver con el usuario o las políticas de la organización.
En este contexto, la «capa 8» a menudo se asocia al factor humano, errores, decisiones de gestión, políticas de empresa, o cualquier otro problema organizacional o interpersonal que pueda afectar el funcionamiento de una red o sistema.
Aunque todo esté configurado perfectamente en las siete capas técnicas, si el «problema» está en la «capa 8», los problemas persistirán.
El concepto del «factor humano» en ciberseguridad debe ser visto y entendido con nuevos ojos. Con este fin, las empresas deben abordar un modelo de factor humano de 360° en el que todo el personal relevante se incluya en la conversación sobre ciberseguridad.
Según un informe reciente de la empresa de ciberseguridad Kaspersky, una tercera parte de las empresas encuestadas han enfrentado al menos una violación de seguridad cibernética en los últimos dos años. Además, se demuestra que las pequeñas y medianas empresas (pymes) no están exentas de estos ataques, ya que también se ven afectadas por estos incidentes.
El estudio «Redifining the Human Factor in Cibersecurity», basado en entrevistas a 1.260 profesionales de seguridad informática, ofrece una visión sobre la frecuencia y la magnitud de las brechas de seguridad cibernética que han afectado a las empresas en los últimos dos años. Con respecto a la dimensión de estas fallas, de acuerdo con el reporte, el 75% de las compañías encuestadas aseguran que fueron «graves».
Solo en los últimos dos años, más de tres cuartas partes (77 %) de las empresas experimentaron al menos una violación de la ciberseguridad, y muchas soportaron hasta seis en ese período. Las empresas atribuyen que estos incidentes difieren, y también lo hace su respuesta. Algunos consideran que invertir en nuevas herramientas de automatización es una prioridad. Para otros, contratar a nuevo personal de TI es el camino por recorrer. Otros están buscando externalizar su equipo de seguridad.
La educación también es parte de esta combinación estratégica, pero tal vez no en la medida en que debería serlo, especialmente teniendo en cuenta que el 64 % de todos los incidentes cibernéticos en los últimos dos años fueron causados por un error humano.
El Factor Humano es determinante para avanzar en la adopción de mejores modelos de ciberseguridad para las organizaciones, tomando en cuenta los siguientes factores:
- Desarrollar una comprensión más clara del ecosistema de ciberseguridad a través de una mirada humana
- Integrar a los trabajadores no relacionados con tecnología de la información, el equipo de TI y las personas encargadas de tomar decisiones que trabajan en una empresa
- Discutir y analizar las relaciones con los proveedores y los socios de tercerización
- Entender cómo los diversos datos demográficos se combinan para proporcionar una superficie de amenaza general
- La influencia de cada grupo de trabajo y cómo las organizaciones están «percibiendo y manejando» actualmente el panorama de las amenazas
- Los niveles de inversión que se inyectan en la ciberseguridad
- Donde los responsables de la toma de decisiones sienten que se necesitan mayores mejoras en el futuro, es decir, dónde los tomadores de decisiones «están poniendo el dinero»
Según el estudio, el 64% de los incidentes de los últimos dos años fueron causados por una falla humana. Al respecto, el reporte concluye:
«Las herramientas de protección contra el error humano son un paso fundamental, pero no pueden excluir la formación y el desarrollo de las capacidades de los empleados.
En última instancia, las amenazas más allá de los muros de la empresa también provienen de fuentes humanas. Los hackers intentan continuamente superar el ritmo de la innovación y aprovecharse no sólo del software, sino también de los empleados falibles».
La ciberseguridad no es un chiste. Pero la realidad refleja la posibilidad de errores críticos ante el factor humano, sin importar cuán avanzada sea la tecnología, los sistemas están sujetos a las complejidades y falibilidades humanas. También resalta la importancia de una buena comunicación y comprensión entre los equipos técnicos y no técnicos para resolver problemas efectivamente.
Cuando escuche que el problema es de «capa 8», recuerde que usted puede ser parte del problema. Atendamos dentro de la organización cómo las decisiones de gestión y políticas de empresa pueden estar habilitando brechas de seguridad que pueden convertir a su empresa en un blanco vulnerable ante las amenazas existentes en esta era digital.
