U.S. markets close in 5 hours
  • S&P 500

    4,346.08
    +19.57 (+0.45%)
     
  • Dow Jones

    34,124.86
    -35.92 (-0.11%)
     
  • Nasdaq

    13,479.54
    +126.76 (+0.95%)
     
  • Russell 2000

    1,902.34
    -28.95 (-1.50%)
     
  • Petróleo

    87.92
    +1.31 (+1.51%)
     
  • Oro

    1,786.90
    -8.10 (-0.45%)
     
  • Plata

    22.43
    -0.24 (-1.06%)
     
  • dólar/euro

    1.1169
    +0.0022 (+0.20%)
     
  • Bono a 10 años

    1.7890
    -0.0180 (-1.00%)
     
  • dólar/libra

    1.3416
    +0.0035 (+0.26%)
     
  • yen/dólar

    115.1810
    -0.1210 (-0.10%)
     
  • BTC-USD

    37,181.40
    +542.11 (+1.48%)
     
  • CMC Crypto 200

    842.47
    +0.02 (+0.00%)
     
  • FTSE 100

    7,427.35
    -126.96 (-1.68%)
     
  • Nikkei 225

    26,717.34
    +547.04 (+2.09%)
     

El empresario y vocalista de Iron Maiden, Bruce Dickinson, comparte sus consejos de ciberseguridad para las empresas

·5  min de lectura

Bruce Dickinson es más que una leyenda musical. Si bien es reconocido mundialmente por ser el vocalista de la legendaria banda de heavy metal Iron Maiden, Dickinson también es piloto comercial y presidente de su propia compañía aeroespacial (Caerdav), así como un exitoso inversor, empresario y hasta esgrimista profesional.

Bruce Dickinson
La banda británica de heavy metal Iron Maiden (de izquierda a derecha) Adrian Smith, Dave Murray, Bruce Dickinson, Steve Harris, Nicko McBrain y Janick Gers. Reuters

Durante las Fortinet Master Talks, Dickinson habló sobre su visión en torno a la ciberseguridad y los negocios, realizando diversas analogías sobre sus propias vivencias y estas prácticas.

«Varias partes de mi vida han sido afectadas por las caras de una sola moneda: riesgo y amenaza; un riesgo puede ser un tipo de amenaza, pero la segunda puede ser activa o pasiva, y nos encontramos rodeados de [de ellas], y como presidente de una compañía aeroespacial, esta industria se basa diariamente en riesgos y amenazas», dice Dickinson.

De acuerdo con el empresario, cuando de negocios se trata, se enfoca en ver lo que él llama las tres «R»: riesgo, recompensa y responsabilidad, marcando la importancia de tener un balance entre ellas. Sin embargo, cuando se trata de ciberamenazas, esto puede ser engañoso de mantener.

La importancia del trabajo en equipo en términos de ciberseguridad

Bruce Dickinson
Bruce Dickinson. Reuters

Dickinson está consciente que uno de los principales retos en torno a la ciberseguridad es el factor humano. «La gente puede descuidar ciertos aspectos y solo necesitas descuidar una cosa una sola vez en el día equivocado y de pronto todos tus datos están secuestrados«, dice.

Dickinson, utiliza una metáfora peculiar para hablar sobre cómo la seguridad de las empresas realmente está diseñada.

«Lo que tenemos que aceptar es que el mundo no está inexplicablemente unido como una cadena, es actualmente más como un queso suizo; se ve sólido desde afuera, pero en realidad está lleno de agujeros», dice. «Cada departamento tiene un agujero, y nadie sabe o nadie está analizando dónde está el agujero. Por ejemplo, nosotros hacemos reservaciones de avión en línea para los conserjes que limpian nuestros edificios, ¿qué podría salir mal? Bueno, el riesgo es que quizás el conserje no utilice una red segura para ver su reservación y éste haya puesto en riesgo su dispositivo con un correo malicioso anteriormente y de pronto cuando accede a su cuenta de la empresa pierdes todos los datos de la compañía».

Ese riesgo, de acuerdo con el empresario, es responsabilidad de la empresa. Esta debe ver los posibles riesgos y atenderlos para darle a sus trabajaores la cultura y herramientas necesarias para combatir cualquier amenaza; posteriormente, la responsabilidad recae en el departamento de una empresa, pero también de cada individuo que pertenece a él, por lo que es importante que se unan para trabajar juntos en temas de ciberseguridad.

Es importante que las empresas practiquen una cultura de no culpabilidad que empodere a los empleados en ciberseguridad

A pesar de esta responsabilidad conjunta, Dickinson cree que también es importante quitar la cultura de la culpa de las organizaciones puede ayudar a la cultura de riesgos y amenazas de ciberseguridad.

«No quieras que las personas hagan cosas estúpidas, pero cualquiera puede equivocarse. Es muy fácil y muy humano caer [en estas estafas]. Si bien se trata de tener responsabilidad individual, también es el de no tener un régimen punitivo dentro de la compañía», dice.

El empresario sostiene que se debe dar a entender a los empleados que existe una curva de aprendizaje cuando se trata de lidiar con ciberamenazas y que vale más pedir ayuda ante el error que callarlo por tema a un castigo. «Si le diste clic a un correo que no debías, dile a alguien. No te lo guardes.»

De ahí la importancia de que toda empresa que quiera estar mejor preparada en temas de ciberseguridad de entrenamiento y educación a sus empleados en torno a estas amenazas.

«Si la gente se da cuenta de que no serán expuestos o despedidos por haber dado clic accidentalmente a un contenido malicioso, y que pueden hablar de su error, ese es el tipo de información que tu departamento de ciberseguridad quiere saber para poder ayudarlos. Así es como aprendes, aíslas esas amenazas y empoderas a tus empleados, porque debería ser una cultura abierta y buena; una cultura de no culpar», agrega.

Para Bruce Dickinson, practicar una buena ciberseguridad tiene similitudes con el esgrima

Una de las pasiones de Bruce Dickinson es el esgrima, un deporte que se trata de no solo tener habilidad, sino también de entender a tu enemigo y sus próximos movimientos. Esto se adecua a practicar una buena cultura de ciberseguridad.

«Una de las descripciones del deporte es que el esgrima es ajedrez a mil millas por hora; al igual que alguien que codifica, hay un elemento de competencia técnica. Pero cuando llegas a cierto tipo de conocimiento, el juego ahora se trata sobre tú y tu oponente, porque para poder derrotarlo, tienes que hacer que coopere contigo. Ellos van a ser el motor de su propia derrota», explica.

Esta analogía se traduce a cómo una empresa debe mirar con atención a un ciberataque y quienes lo ejecutan. Toda compañía debe ser capaz de saber cómo se comporta su contrincante y actuar debidamente.

«Algunos de los cibercriminales serán fáciles de predecir; para los que son listos, puede que necesites hacer en lo que esgrima conocemos como un ‘ataque en falso’, y esperas que ellos reaccionen a este». Este es un concepto real en ciberseguridad, ya que existe «tecnología de engaño» que pone trampas a los cibercriminales para que se puedan estudiar sus patrones de ataque.

A su vez, Dickinson dice que uno de los factores clave es la de mantener una cabeza fría.

«La habilidad de hacerse para atrás y tomar decisiones fundamentales también es importante. Cuando buscas contraatacar con ira, recibes un ataque sorpresa de estos tipos, porque saben que estás tan alterado que solo quieres atacar, así que el te deja cometer errores. El juego mental es lo que hace la diferencia», concluye.

AHORA LEE: Estas son las principales ciberamenazas en Latinoamérica para 2022, de acuerdo con Kaspersky

TAMBIÉN LEE: Desde la venta de datos hasta la minería de criptomonedas —así es como los cibercriminales monetizan lo que obtienen de ciberataques

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, LinkedIn, Twitter y Youtube

AHORA VE:

Nuestro objetivo es crear un lugar seguro y atractivo para que los usuarios se conecten en relación con sus intereses. Para mejorar la experiencia de nuestra comunidad, suspenderemos temporalmente los comentarios en los artículos.