ALAN KING/UNSPLASH

Las empresas que quieren ayudar a sus empleados a administrar mejor la ciberseguridad deben ir más allá de los temas habituales sobre seguridad de contraseñas y otros protocolos básicos. La mejor forma de capacitar a los empleados para defenderse contra los piratas informáticos es enseñarles a pensar como ellos.

El primer paso es tener una visión completa de lo que realmente significa ser un "hacker". Comience por olvidar todo lo que la industria de los medios de comunicación le han contado sobre los piratas informáticos. Los medios tienen un historial de caer en el sensacionalismo al utilizar este término para denotar a los ciberdelincuentes. Esta es una visión demasiado simplista.

En muchos sentidos, los hackers son los ciudadanos modelo de la era digital. Son creativos, persistentes e ingeniosos. Piensan en términos digitales y tienen la curiosidad y el impulso de descubrir cómo funciona la tecnología. Ven cada problema como una oportunidad. Defienden lo que creen y quieren que el mundo sea un lugar más seguro.

Los hackers también saben un par de cosas sobre los límites de la tecnología. Tienen una desconfianza sana hacia los sistemas informáticos y entienden que ningún software es inmune a los errores (y que incluso sin errores, el software aún tendrá vulnerabilidades de seguridad). También saben que el hecho de que los ordenadores y el software pueden hacer mucho bien no significa que no puedan servir también para hacer mucho mal. Para ellos, sobra decir que el software siempre hará MÁS de lo que estaba diseñado para hacer, por lo que están siempre a la busca de vulnerabilidades.

Para aquellos de nosotros que nacimos antes de la digitalización de la sociedad (probablemente la mayoría de la fuerza de trabajo), estos conceptos pueden parecer extraños. Pero para los piratas informáticos, se trata, básicamente, de su forma de ver cómo funciona el mundo, y tienen razón.

Por eso, para las empresas es tan importante empezar a cultivar la mentalidad hacker dentro de sus propias organizaciones. No solo puede cambiar la forma en que los empleados ven y valoran la ciberseguridad, lo que conduce a una mejor seguridad en toda la organización, sino que también puede ayudar a su fuerza de trabajo a ser más curiosa e ingeniosa, dos de las habilidades más valiosas en un futuro con una inteligencia artificial y automatización generalizadas.

Aquí hay algunas vías para que las empresas de cualquier tamaño pueden comenzar a enseñar a sus empleados a pensar como hackers:

Hackatones y competiciones

Aliente a los empleados a asistir a hackatones,  aunque solo sea para observar o aprender. Estos eventos dan la oportunidad de alejarse del trabajo diario por un momento y pensar de forma creativa para resolver algún tipo de problema, que es de lo que se trata la "piratería".

A veces, estos eventos están relacionados con un producto o negocio, pero también pueden centrarse en algo completamente diferente. La idea es hacer que las personas cambien de marcha y ejerciten sus músculos mentales de nuevas maneras. Esto ayuda a los equipos a evitar la estrechez de miras y el pensamiento de grupo, y los hace pensar de forma más creativa. También hace que todos sean más observadores y curiosos sobre el mundo que les rodea, que es el corazón de una buena ciberhigiene.

Para obtener más información práctica sobre la ciberseguridad, organice competiciones y concursos por toda la empresa que estimulen a los empleados a descubrir cómo podría suceder un cibercrimen. Incluso puede dar un paso más y representar un incidente cibernético ficticio. Crear un escenario de incumplimiento puede ayudar a los empleados, técnicos o no, a relacionarse mejor con el riesgo de la organización e inspirar un nuevo nivel de atención respecto a la ciberseguridad.

Intercambio de información e incidentes

Cuando suceda algo importante en su industria, anime a los equipos a compartir sus hallazgos y análisis. Eso no quiere decir que todos tengan que escribir informes de diez páginas; algunas reflexiones rápidas servirán. La idea es condicionar a su fuerza de trabajo para que compartir información e ideas se convierta en un hábito.

Cuando se rompen los silos que existen en todos los equipos en tantas empresas hoy en día, se ayuda a crear una comunidad y a crear un propósito compartido. Ambas son poderosas defensas en lo que respecta a la ciberseguridad. Ayuda a crear una fuerza de trabajo más vigilante que tendrá más probabilidades de detectar y responder a las amenazas.

Esto es especialmente importante con los equipos de seguridad. Cuando hay un incidente, deben informar de lo que ha sucedido y cómo se ha respondido. Si se encuentran y reparan las vulnerabilidades, deberían trabajar con los arquitectos, diseñadores e ingenieros de software para ayudarlos a evitar errores similares en el futuro. Cuando las industrias se ven afectadas por ciberataques importantes (como WannaCry) o vulnerabilidades (como Heartbleed), el equipo de seguridad debe circular activamente las actualizaciones y la información por toda la empresa y realizar sesiones abiertas de preguntas y respuestas para aquellos que quieran más información.

Unir fuerzas

Cree una norma para que los empleados trabajen en departamentos y equipos. Esto ayuda a abrir mejores líneas de comunicación en toda la organización y también ayuda a los equipos a resolver todo tipo de desafíos desde una perspectiva nueva.

Incluso si su equipo de seguridad es el mejor del mercado, la realidad es que ningún ser humano es infalible. Cuando las mismas personas miran la misma base de código o tablero todos los días, es solo cuestión de tiempo que se pase por alto algo importante. Es por eso que las organizaciones más conscientes de la seguridad buscan ayuda externa. Invitan a talentosos y fiables expertos de seguridad externos para ayudar a identificar vulnerabilidades.

También ayudan a mantener una estrecha coordinación entre equipos de seguridad interna y los equipos de producto a medida que se desarrollan nuevos productos y prestaciones. Aunque algunas vulnerabilidades son causadas por deficiencias del código, otras nacen de una funcionalidad oculta que está ahí por diseño. Incorporar al equipo de seguridad en el proceso puede ayudar a descubrir y resolver estos posibles problemas antes de que se conviertan en vulnerabilidades reales.

De cara a los próximos años y décadas, todos debemos aprender a pensar como hackers. Cuando se adopta una mentalidad de pirata informático, uno no se traumatiza por los rápidos avances de las tecnologías informáticas. En cambio, resulta más fácil adoptar y reconocer su capacidad de hacer del mundo un lugar mejor y más seguro. Eso no solo es bueno para la seguridad, es bueno para los negocios.