User Awareness:
Un foco de vulnerabilidad al que prestarle atención
La protección de los sistemas informáticos, como toda defensa, tiene puntos fuertes y puntos débiles. El User Awareness es considerado una de las mayores debilidades de un sistema de seguridad.
La educación y conciencia del usuario de un usuario tiene que estar orientada hacia el conocimiento de las amenazas que ponen en riesgo el sistema: allí hace su aparición User Awareness como concepto y entrenamiento.
No hay otro camino: cualquier estrategia de ciberseguridad debe incluir el User Awareness en sus políticas de entrenamiento si quiere prevenir ataques y amenazas con efectividad. En esta nota te explicamos qué es el User Awareness y por qué cumple un rol fundamental en la protección de los sistemas.
¿Qué es el User Awareness?
El User Awareness es un componente de las políticas de ciberseguridad de una compañía que contempla la capacitación y evaluación de los empleados o usuarios ante las amenazas y ataques que pueden sufrir.
Para la ciberseguridad, el User Awareness implica el entrenamiento, en diversos niveles, de las personas no especializadas que estarán utilizando los programas, los sistemas o los equipos.
Recordemos la definición de vulnerabilidad según el análisis de vulnerabilidades: las fallas o debilidades que pueden estar presentes en un sistema y representar un riesgo para sus activos informáticos. Desde esta perspectiva el User Awareness viene a trabajar en una gran vulnerabilidad: el desconocimiento de los usuarios y la debilidad que implica.
Por ejemplo, con respecto al Phishing, el User Awareness considera que la mayor debilidad ante un ataque de ese estilo es la desprevención de los usuarios que son presas del engaño. Lo que propone, es la capacitación.
¿Cuál es la importancia del User Awareness?
El User Awareness es fundamental porque es en la actividad de los usuarios donde suelen suceder la mayoría de los accidentes y donde suelen comenzar los ataques, dada su condición de gran debilidad.
La traducción de awareness es conciencia, por lo que el significado de User Awareness podría ser consciencia del usuario, pero esa conciencia está enfocada hacia los peligros y los riesgos latentes al utilizar los sistemas.
Pero no funciona solo a nivel empresarial. Los usuarios particulares de sus computadoras también tienen un nivel de User Awareness que les permite controlar con mayor o menor eficacia la seguridad de su sistema operativo.
Lo que sí incumbe a las compañías es la relación entre User Awareness, seguridad de la información y capacitación.
¿Cómo funciona el User Awareness?
El entrenamiento de la plantilla en User Awareness protege a los negocios ante los ataques que pueden poner en riesgo la integridad de sus sistemas, establece defensas en la primera línea de ataque y transforma a los usuarios de potenciales víctimas hacia recursos de seguridad.
En el marco de una estrategia de ciberseguridad, el User Awareness provee la información necesaria para reconocer los peligros de la ingeniería social, reconocer, evitar y reportar ataques potenciales que pueden comprometer la información y los sistemas, sea cual sea su naturaleza.
El entrenamiento es amplio: puede incluir desde recomendaciones a la hora de crear y cuidar contraseñas hasta recursos básicos de código. No hay una respuesta corta a la pregunta por los peligros que se mitigan con el User Awareness: son de todo tipo.
Para el User Awareness se pueden llevar a cabo capacitaciones en cualquiera de estos tópicos:
Protección de información
Ciberterrorismo
Ingeniería social
Seguridad para trabajadores remotos
Antivirus
Seguridad de contraseñas
Seguridad de buscadores web
Seguridad para correos
Seguridad en teléfonos y dispositivos móviles
Los servicios de User Awareness permiten disminuir la brecha de conocimientos y habilidades relacionadas a la ciberseguridad. Que todos conozcan los protocolos, aunque los pasos básicos y las aspectos iniciales, impulsará importantemente las defensas del sistema.
▶ Te puede interesar: ¿Qué rol cumple un CISO en el organigrama empresarial?
Parte fundamental de la prevención de riesgos, el User Awareness es la única medida que se puede tomar para que todas las personas cumplan un rol en la defensa de un sistema. Es posible que no todos comprendan su importancia, pero es fundamental, como se suele decir: una cadena es tan fuerte como su eslabón más débil.
La frase pertenece al filósofo escocés del siglo XVIII Thomas Reid. Y todavía sirve para aplicarse a diferentes temas: el User Awareness plantea aumentar la fortaleza general apuntando a aquél lugar que parece ser el más vulnerable y el mayor foco de ataques.
Eso es todo por hoy. Ahora conocés la importancia del User Awareness y sabés que nosotros te podemos ayudar con el entrenamiento. No dudes en consultarnos para conocer las opciones de entrenamiento en User Awareness con las que capacitar a tus equipos.
Pero tenemos muchas más soluciones para ofrecerte. Desde Brotek te ofrecemos asesoramiento general y diseño de una estrategia integral de ciberseguridad para que tus sistemas y archivos estén bien protegidos.
¡Hasta la próxima!
Te gustaria conocer mas sobre Ciberseguridad
Suscribite a nuestro newsletter