\n<\/p>\n
Liderar los esfuerzos de ciberseguridad para su empresa, su familia o incluso para usted mismo puede ser una tarea ingrata. Ofreces consejos verdaderamente excelentes, y nadie los sigue. No importa con qu\u00e9 frecuencia aclare la necesidad de crear contrase\u00f1as seguras y \u00fanicas, algunas personas simplemente no usar\u00e1n un administrador de contrase\u00f1as. Y puede advertirle que no haga clic en enlaces dudosos hasta que est\u00e9 triste… pero la gente sigue haciendo clic. <\/p>\n
Kyle Tobener, vicepresidente y jefe de seguridad de la startup de seguridad Copado, desafi\u00f3 a los asistentes a la conferencia Black Hat a cambiar su forma de pensar. Suponga que no puede prevenir los comportamientos de riesgo y, en cambio, trabaje para minimizar las consecuencias negativas, argument\u00f3.<\/p>\n
Tobener abri\u00f3 con un recuerdo. \u201cComo estudiante de primer a\u00f1o en la escuela secundaria, nos arrastraron a todos al auditorio, nos mostraron un autom\u00f3vil destrozado y nos dijeron que nuestros compa\u00f1eros de clase hab\u00edan muerto\u201d, dijo. Explic\u00f3 que programas como Cada 15 Minutos(Se abre en una nueva ventana)<\/span>junto con DARE, Scared Straight y similares, son ineficaces y, de hecho, pueden empeorar los comportamientos.<\/p>\n \u201c\u00bfPor qu\u00e9 te digo esto?\u201d, pregunt\u00f3 Tobener. \u201c\u00bfPor qu\u00e9 es esto relevante? El miedo es una t\u00e1ctica com\u00fan en la ciberseguridad: simplemente camine por el pasillo de los proveedores. Le decimos a la gente que no haga cosas, pero \u00bfy si eso empeora las cosas? Mi objetivo es ayudarlo a brindar una mejor orientaci\u00f3n sobre seguridad, lo mejor que pueda brindar, ya sea que est\u00e9 en una empresa Fortune 100 o tratando de ense\u00f1arle a su abuela sobre seguridad\u00bb. <\/p>\n Tobener explic\u00f3 un marco de tres puntos para implementar una estrategia de reducci\u00f3n de da\u00f1os:<\/p>\n Acepte que los comportamientos de riesgo llegaron para quedarse.<\/p>\n<\/li>\n Priorizar la reducci\u00f3n de las consecuencias negativas.<\/p>\n<\/li>\n Abraza la compasi\u00f3n mientras brindas orientaci\u00f3n.<\/p>\n<\/li>\n<\/ol>\n Tobener se\u00f1al\u00f3 que la comunidad de atenci\u00f3n m\u00e9dica ha estado trabajando con esta alternativa de reducci\u00f3n de da\u00f1os durante casi 40 a\u00f1os, reemplazando una campa\u00f1a ineficaz de abstinencia exclusiva contra la propagaci\u00f3n del VIH. Sabiendo que el VIH se propaga a trav\u00e9s de la actividad sexual y el intercambio de agujas, la soluci\u00f3n para reducir el uso es simple: sin sexo ni drogas. Pero en el mundo real, las personas humanas complicadas no necesariamente detendr\u00e1n los comportamientos de alto riesgo.<\/p>\n \u201cLa reducci\u00f3n de da\u00f1os se origin\u00f3 en Liverpool, con un programa de intercambio de agujas\u201d, explic\u00f3 Tobener. \u201cEsto puede sonar radical, pero lo que hicieron fue prevenir un brote de VIH\u201d. Continu\u00f3 citando estudio tras estudio que mostraban que los programas para detener comportamientos no deseados mediante la abstinencia eran ineficaces y, a menudo, realmente da\u00f1inos. La reducci\u00f3n del uso no puede ser el \u00fanico objetivo.<\/p>\n \u201cAcepte que la toma de riesgos lleg\u00f3 para quedarse\u201d, dijo Tobener. \u201cEstos comportamientos ocurren por una raz\u00f3n. Decirle a la gente ‘No hagas eso’ no aborda el incentivo. La reducci\u00f3n del uso tiene rendimientos decrecientes y consecuencias no deseadas\u201d. <\/p>\n Tobener cit\u00f3 la Ley de Hierro de la Prohibici\u00f3n(Se abre en una nueva ventana)<\/span>que establece que cuando proscribes algo, aumentar\u00e1 su potencia y ser\u00e1 m\u00e1s dif\u00edcil de detectar.<\/p>\n \u201cTambi\u00e9n est\u00e1 el efecto de la violaci\u00f3n de la abstinencia\u201d, continu\u00f3 Tobener. \u201cCuando las personas alcanzan objetivos de reducci\u00f3n de uso poco pr\u00e1cticos, pueden aumentar<\/em> conductas de riesgo. No pueden alcanzar las metas, as\u00ed que \u00bfpor qu\u00e9 intentarlo?\u201d. <\/p>\n Se\u00f1al\u00f3 una extensa investigaci\u00f3n m\u00e9dica que muestra este efecto en la prohibici\u00f3n del alcohol, la prevenci\u00f3n del embarazo adolescente y la Guerra contra las Drogas. \u201cAceptar que la erradicaci\u00f3n no es el objetivo\u201d, dijo. \u201cLa reducci\u00f3n del uso es relevante y sigue siendo el resultado preferido, pero no puede ser el \u00fanico objetivo\u201d.<\/p>\n Tobener present\u00f3 una serie de ejemplos de orientaci\u00f3n de seguridad problem\u00e1tica. Les decimos a las personas que hagan que sus contrase\u00f1as sean \u00fanicas y complejas, y luego nos burlamos de ellos si escriben esas contrase\u00f1as en un cuaderno. Imaginamos que podemos acabar con el phishing dici\u00e9ndole a la gente que no haga clic en un enlace no seguro. <\/p>\n \u201cLa gente reutiliza contrase\u00f1as simples porque les ahorra tiempo y energ\u00eda mental\u201d, se\u00f1al\u00f3 Tobener, \u201cy algunas capacitaciones antiphishing en realidad han aumentado la susceptibilidad a las estafas de phishing\u201d. Tambi\u00e9n se\u00f1al\u00f3 que las estrategias de reducci\u00f3n del uso pueden agregar estigma social. \u201cCuando nombramos y avergonzamos a alguien que cometi\u00f3 un error de seguridad, lo hacemos sentir menos que sus compa\u00f1eros\u201d.<\/p>\n \u201cEso me lleva a la reducci\u00f3n de da\u00f1os\u201d, dijo Tobener. \u201cEs un conjunto de estrategias e ideas pr\u00e1cticas destinadas a reducir las consecuencias negativas asociadas a diversos comportamientos humanos. Se enfoca en el resultado, no en el comportamiento\u201d.<\/p>\n \u201cEl riesgo no es binario\u201d, dijo Tobener. \u201cHay comportamientos m\u00e1s y menos riesgosos en el espectro. Si simplemente dejas que los que toman riesgos sufran porque ‘se lo merecen’, ignoras el da\u00f1o a quienes los rodean. Cualquier paso hacia la reducci\u00f3n del da\u00f1o es valioso. Aceptas el comportamiento arriesgado e identificas cualquier forma que puedas para reducir los aspectos negativos\u201d.<\/p>\n El punto final en el marco es abrazar la compasi\u00f3n en su gu\u00eda. \u201cEs un poco sensiblero\u201d, admiti\u00f3 Tobener, \u201cpero es importante. Como profesional de seguridad, debe tratar de no agregar estigma a estos comportamientos de alto riesgo. Cuidar de las personas es m\u00e1s divertido que luchar, te convierte en un mejor practicante y reduce el agotamiento. La compasi\u00f3n te hace m\u00e1s eficaz. La investigaci\u00f3n apoya esto\u201d.<\/p>\n \u201cLa reducci\u00f3n de da\u00f1os es efectiva en el cuidado de la salud\u201d, concluy\u00f3 Tobener. \u201cLa investigaci\u00f3n lo respalda. Existe una gran oportunidad para implementar la reducci\u00f3n de da\u00f1os en la ciberseguridad. Al salir de esta sala, ya no decimos ‘No hagas eso’. En cambio, estamos diciendo ‘Trate de no hacer eso, pero si lo hace, aqu\u00ed hay algunas formas de estar seguro’\u201d.<\/p>\n Esta fue una sesi\u00f3n reveladora para m\u00ed y, estoy seguro, para otros asistentes. Todos nos hemos encontrado con las soluciones autom\u00e1ticas basadas en la abstinencia en entornos sociales y de salud, y algunos de nosotros hemos experimentado lo mucho que pueden fallar. Tendr\u00e9 en cuenta la reducci\u00f3n de da\u00f1os en mis propios intentos de orientaci\u00f3n de seguridad en el futuro.<\/p>\n Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n\n
\u00bfQu\u00e9 es la reducci\u00f3n de da\u00f1os?<\/h2>\n
C\u00f3mo aplicar la reducci\u00f3n de da\u00f1os a la ciberseguridad<\/h2>\n
Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n
No digas ‘no’<\/h2>\n
\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n