PathMBA Vault

Gestión de riesgos

Yo era una ciberamenaza para mi empresa. ¿Lo es usted?

por Steve Prokesch

Parece que cada dos días recibo una notificación de otra actualización de Adobe Flash Player para instalarla en mi ordenador. Al principio pensé que estos mensajes eran simplemente molestos. Pero luego me di cuenta de que también son potencialmente peligrosos, después de trabajar con David M. Upton y Sadie Creese de la Universidad de Oxford en su artículo de HBR «El peligro desde dentro». Mi práctica de instalar las actualizaciones sin pensar podría haber comprometido los sistemas informáticos de mi empresa.

«Que las notificaciones parezcan venir de Adobe no significa que lo hayan hecho», me dijo Upton. «Podrían provenir de un delincuente que busca instalar malware en su ordenador».

Hoy en día todos deberíamos ir a los extremos para ir a lo seguro. Los ciberataques a las organizaciones crecen exponencialmente en número, alcance y sofisticación. Como muchas personas, me sentí muy vulnerable cuando leí sobre la Hackers rusos que había robado 1200 millones de combinaciones de nombres de usuario y contraseñas de empresas grandes y pequeñas. Tanto para mi alivio que los hackers que robaron los números de tarjetas de crédito y débito de unos 40 millones Objetivo ¡parecía que los clientes no tenían el mío!

Lo que se infravalora enormemente es el hecho de que una enorme cantidad de ciberataques implican la ayuda consciente o involuntaria de personas con información privilegiada: empleados, trabajadores subcontratados, proveedores, distribuidores y otras personas que tienen acceso legítimo a los ciberactivos de una organización. (En el caso Target, el eslabón débil era un vendedor de refrigeradores.) Upton y Creese codirigen un proyecto de investigación internacional para ayudar a las organizaciones a descubrir y neutralizar esas amenazas.

Como parte de ese esfuerzo, han desarrollado esta herramienta para ayudar a las personas a evaluar la amenaza que representan para sus propias organizaciones. Pruébelo: muestra cómo se compara con los demás y proporciona comentarios sobre las precauciones que usted y su organización están tomando contra las amenazas internas. Le sorprenderá la cantidad de «salvaguardias» corporativas comunes que son realmente ineficaces y la cantidad de medidas efectivas que se ignoran.

Artículos Relacionados

Investigación: La IA generativa hace que la gente sea más productiva y esté menos motivada

Investigación: La IA generativa hace que la gente sea más productiva y esté menos motivada

Arreglar los chatbots requiere psicología, no tecnología

Arreglar los chatbots requiere psicología, no tecnología

Los chatbots dotados de IA se están convirtiendo en el nuevo estándar para la gestión de consultas, reclamaciones y devoluciones de productos, pero los clientes se alejan de las interacciones con los chatbots sintiéndose decepcionados. La mayoría de las empresas intentan solucionar este problema diseñando mejores modelos de IA en sus chatbots, pensando que si los modelos suenan lo suficientemente humanos, el problema acabará desapareciendo. Pero esta suposición es errónea. Esto se debe a que el problema de fondo no es tecnológico. Es psicológico: Hay que engatusar a la gente para que vea a los chatbots como un medio positivo de interacción. Los autores han analizado recientemente las últimas investigaciones sobre chatbots e interacciones IA-humanos, y en este artículo presentan seis acciones probadas que puede llevar a cabo al desplegar su chatbot de IA para impulsar la satisfacción, la percepción positiva de la marca y las ventas.

Investigación: ¿Está penalizando a sus mejores empleados por desconectar?

Investigación: ¿Está penalizando a sus mejores empleados por desconectar?

Para combatir el creciente desgaste del personal, muchas empresas han defendido programas de bienestar y han fomentado un enfoque renovado en el equilibrio entre la vida laboral y personal. Pero un nuevo estudio descubrió que incluso cuando los líderes reconocían que desvincularse del trabajo aumenta el bienestar de los empleados y mejora su rendimiento laboral, los directivos seguían penalizando a los empleados que adoptaban estos comportamientos cuando optaban a un ascenso o estaban siendo considerados para un nuevo puesto. Basándose en sus conclusiones, los investigadores ofrecen sugerencias para ayudar a las empresas a crear políticas y construir una cultura que proteja los límites de los trabajadores, evite el agotamiento y recompense el trabajo fuerte.