Disparidad de los incentivos: atacantes vs defensores

...

En palabras resumidas, la visión de cada nivel de la empresa tiene una visión diferente de que es lo que quiere lograr, por lo tanto, la manera de medir los resultados es diferente también, provocando el fracaso de cualquier estrategia o intento por implementar sistemas de seguridad de la información.

Además de lo antes mencionado, los delincuentes cuentan con otras ventajas, según Intel, como: acceso y uso de la información pública mientras que en las empresas la información (con ello se ahorran una exhaustiva investigación); foros abiertos; reducción de las barreras de acceso, en donde no hay limitantes geográficas o cualitativas, permitiendo hasta un novato se enliste a sus filas y desarrolle sus capacidades; y por último, los incentivos, los cuales, al realizar el trabajo los incentivos económicos son enormes, en caso de no fallar, de lo contrario, penalización por fallar. El campo de juego está muy desbalanceado para los chicos buenos.

Realmente, para lograr que esta brecha de desigualdad de condiciones en el ambiente laboral, entre los defensores y los atacantes, desaparezca, se debe hacer una concientización partiendo de los altos mandos de las empresas, tratando de hacerlos comprende que para lograr su objetivo principal, sin poner en riesgo su información, deben invertir enla seguridad informática y comprometerse con los encargados de estas áreas, ya que, los empleados al ver que se comprometen con ellos y cumplen lo que se les ha ofrecido, como dicen coloquialmente, se pondrán la camiseta y darán todo de ellos para que la información este segura.

Además de que, las condiciones, deben ser óptimas para el desempeño del mismo, no solo referente a que haya mayores facilidades para hacer su trabajo, en cuanto a burocracia se refiere, sino que también capacitación, que les permitan acceder a los conocimientos necesarios para desempeñar su trabajo; profesional de TI que no se capacita y continúa aprendiendo, se queda atrás ante el apresurado ritmo de vida de las tecnologías, y por ende las empresas se ven afectadas.

Referencias

Intel (28/02/2017) New Global Cybersecurity Report Reveals Misaligned Incentives, Executive Overconfidence Create Advantages for Attacker. Recuperado de https://newsroom.intel.com/news-releases/new-global-cybersecurity-report-reveals-misaligned-incentives-executive-overconfidence-create-advantages-attacker/ el 21 de mayo de 2017

Kassner, Michael (20/03/2017) How misaligned incentives give hackers an adventage over IT security pros. TechReplubic. Recuperado de http://www.techrepublic.com/article/how-misaligned-incentives-give-hackers-an-advantage-over-it-security-pros/ el 21 de mayo de 2017

IEEE (08/05/2017) Incentive Alignment and Risk Perception: An Information Security Application. Recuperado de http://ieeexplore.ieee.org/document/6197226/?reload=true el 21 de mayo de 2017

Por qué los ciberdelincuentes superan a los defensores: disparidad de incentivos en el sector de servicios financieros. (2017). 1st ed. [ebook] USA, pp.1-4. Disponible en: https://www.mcafee.com/mx/resources/reports/rp-misaligned-incentives-fin-services-summary.pdf [Recuperado el 21 Mayo de 2017].

Tilting the Playing Field: How Misaligned Incentives Work Against Cybersecurity (2017) 1st ed. [ebook] USA, pp. 3, 4, 24, 24, 32 Disponible en: https://www.mcafee.com/mx/resources/reports/rp-misaligned-tilting-playing-field.pdf [Recuperado el 21 de Mayo de 2017]