Analizar el comportamiento para aumentar la ciberresiliencia de sus Personas

¿Es el comportamiento seguro un reto individual o de la organización? La psicóloga Inge Wetzer presenta sus investigaciones y conclusiones en la Conferencia ONE 2023.

... > Programa SAFE para un comportamiento ciberseguro > Analizar el comportamiento para aumentar la ciberresiliencia de sus Personas

Ayudar a las personas a comportarse de forma más segura en el mundo digital

¿Cómo podemos ayudar a las personas a comportarse de forma más segura en el mundo digital? Esta es una pregunta en la que la psicóloga Inge Wetzer ha trabajado durante dos décadas. En la Conferencia ONE 2023, presenta sus últimas investigaciones sobre el aumento de la ciberresiliencia de las personas. Su enfoque: el papel de la autoeficacia, o confianza en la propia capacidad, y el papel de la cultura organizativa. A continuación comparte sus resultados sobre la autoeficacia.

Autora: Inge Wetzer, psicóloga social ciberseguridad y cumplimiento normativo

Comportamiento seguro: la gran brecha

Durante la última década, hemos llegado a comprender que las personas desempeñan un papel fundamental en la ciberseguridad, junto con la tecnología y los procesos.

La psicología ha tenido un impacto clave al mostrarnos que el awareness no es suficiente cuando se trata del aspecto humano. Hay una clara diferencia entre saber lo que hay que hacer y hacerlo realmente. Por lo tanto, el objetivo debería ser realmente promover un comportamiento seguro.

Me anima ver que los programas más nuevos y desarrollados están poniendo ahora el foco en el fomento de un comportamiento seguro como su objetivo final.

La psicóloga Inge Wetzer presenta sus hallazgos en la Conferencia ONE 2023

La voluntad desempeña un papel importante

Me gustaría llevar esto un poco más lejos y centrarme en algunos factores clave que influyen en el comportamiento: la autoeficacia y la cultura organizativa. He recopilado y examinado datos que aportan ideas para profundizar en nuestra comprensión del comportamiento y, en última instancia, hacer que las personas sean más resilientes.

Pero primero, un rápido repaso a la psicología fundamental que subyace al comportamiento. Es una mezcla de tres cosas: capacidad, motivación y oportunidad.

Los fundamentos de la psicología del comportamiento

Para este estudio, me he centrado en el segundo elemento, que es la motivación. Nuestro nivel de voluntad influye enormemente en nuestras acciones. Este aspecto me parece especialmente fascinante, por lo que decidí centrar mis esfuerzos en este ámbito para nuestros clientes.

La creencia de las Personas en su propia capacidad

La motivación es un concepto polifacético, conformado por varios elementos: el sentimiento de elección (¿hago esto porque tengo que hacerlo o porque quiero?), el sentido de la importancia (¿creo que esto importa?) y también la autoeficacia.

Este es el aspecto en el que he profundizado. La autoeficacia trata de hasta qué punto las Personas creen que realmente pueden llevar a cabo el comportamiento en cuestión. ¿Puedo hacerlo realmente?

Por lo general, las Personas se alejan de las tareas si su autoeficacia es baja, pero es más probable que aborden las tareas cuando creen que realmente pueden hacerlo. Quería explorar el papel que desempeña este elemento en el comportamiento seguro en línea. Si puedo establecer un vínculo entre el comportamiento y la autoeficacia, podría ofrecernos una orientación útil sobre cómo cambiar el comportamiento de forma eficaz.

Gestores de contraseñas: la brecha entre el saber y el hacer

Para este estudio, nuestro equipo recopiló información a través de una encuesta en línea centrada en los gestores de contraseñas. En un grupo de casi 2400 encuestados de cuatro organizaciones, descubrimos que el 68% es consciente de lo que es un gestor de contraseñas y de sus funciones. Desde el punto de vista del awareness, es una cifra bastante decente.

Sin embargo, los datos muestran que sólo el 21% de los encuestados utiliza realmente un gestor de contraseñas. Esto indica que casi la mitad de los encuestados conocen los gestores de contraseñas pero deciden no utilizarlos.

Hemos descubierto que la autoeficacia de las personas que no utilizan un gestor de contraseñas es significativamente inferior a la de las que sí lo hacen. Esto pone de relieve que la confianza de una persona en su capacidad para utilizar la herramienta es un factor clave para convertir ese awareness en acción.

En términos sencillos, si las Personas creen que pueden arreglárselas utilizando un gestor de contraseñas, es más probable que realmente descarguen e instalen uno.

¿Saben las Personas lo que es un gestor de contraseñas y, en caso afirmativo, utilizan uno?

Esto es muy interesante, ya que implica que la autoeficacia puede ser uno de los botones más eficaces a los que recurrir cuando se intenta cambiar un comportamiento. En lugar de repetir las normas o hacer un bonito cartel de ascensor para promover el uso de un gestor de contraseñas, sería más impactante aumentar la autoeficacia. ¿Pero cómo?

Experiencia de maestría

Cuando se trata de desarrollar la autoeficacia, el motor más poderoso son las experiencias de dominio. ¿Ha completado con éxito una tarea similar anteriormente? Si lo ha hecho, es probable que se sienta confiado para abordarla de nuevo.

Sin embargo, las experiencias de dominio son un arma de doble filo. Mientras que las experiencias positivas pueden aumentar su autoeficacia, las negativas pueden debilitarla. Si quiere que sus empleados indecisos se animen a utilizar un gestor de contraseñas, intente proporcionarles una experiencia de dominio positiva.

Interactivo en lugar de una presentación

En lugar de limitarse a hacer una presentación sobre el funcionamiento de un gestor de contraseñas, considere la posibilidad de organizar una demostración interactiva. Guíe a un grupo a través del proceso de descarga y configuración de un gestor de contraseñas. Aborde sus problemas paso a paso y, al final, tendrán una experiencia de primera mano que les demostrará que pueden hacerlo.

Sus posibilidades de éxito aumentan cuando fija un límite de tiempo para la demostración. Deje que las Personas sepan: "No tendrá que dedicar mucho tiempo a averiguar esto; le guiaremos a través de ello. Sólo una hora de su tiempo y tendrá el gestor de contraseñas instalado, una cuenta creada y sus cinco cuentas principales almacenadas de forma segura", puede ser muy eficaz. Este enfoque es el que yo recomendaría para potenciar la autoeficacia en relación con los gestores de contraseñas.

Para otros comportamientos, el enfoque para crear experiencias de dominio puede variar ligeramente.

Por ejemplo, si sus empleados se sienten menos seguros a la hora de detectar correos electrónicos de phishing, podría ofrecerles una formación que les permita practicar precisamente la habilidad en la que carecen de confianza. Al igual que en los deportes, la práctica y la repetición les ayudarán a darse cuenta de que pueden mejorar y llegar a ser competentes.

Aumentar la ciberresiliencia de su gente

En resumen: la creencia de las Personas en su propia capacidad es un aspecto conductual importante, que podemos aprovechar para lograr un comportamiento seguro. Al fin y al cabo, eso es lo que todos pretendemos.

Sobre el autor

Inge Wetzer es doctora en psicología social y ha estudiado a Personas durante más de 20 años, por ejemplo en la Universidad de Tilburg y en la TNO. Desde 2016 se centra en el factor humano en la ciberseguridad. Trabaja en Bureau Veritas Cybersecurity como psicóloga principal de ciberseguridad y cumplimiento en el Equipo de Comportamiento.

Servicios de comportamiento

Programa SAFE

¿Cómo concienciar a sus Personas en materia de ciberseguridad? Descubra el Programa SAFE de Bureau Veritas Cybersecurity para promover un comportamiento ciberseguro en su organización.

Concienciación sobre Phishing

Cree y ponga en marcha simulacros internos de Phishing con fines de formación y concienciación.

Seguridad e-Learning

Bureau Veritas Cybersecurity ha recopilado ejemplos comunes en módulos de e-learning sobre temas relacionados con la seguridad y la privacidad y lo que los empleados necesitan saber para comportarse de forma segura en el trabajo.

Póngase en contacto con

¿Quiere aumentar la ciberresiliencia de sus empleados? Permita que Bureau Veritas Cybersecurity le ayude. Rellene el formulario de contacto y nos pondremos en contacto con usted en el plazo de un día laborable.

Inge Wetzer

Nombre

Apellido

Empresa / Organización

Correo electrónico

Número de teléfono

¿En qué podemos ayudarle?

Doy mi consentimiento para que se procesen mis datos tal y como se describe en la Política de privacidad y acepto los Términos y condiciones.

Acepto que Bureau Veritas Cybersecurity utilice estos datos para proporcionarme información adicional sobre sus servicios, eventos o temas que puedan ser de mi interés.

¿Por qué elegir la ciberseguridad de Bureau Veritas?

Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.

Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.