Lo que el ejército de los Estados Unidos ha aprendido sobre cómo frustrar los ciberataques
por James A. (Sandy) Winnefeld Jr.

En cuanto mis coautores y yo dimos los últimos retoques a nuestra Harvard Business Review artículo eso sostiene el enfoque militar estadounidense de la ciberdefensa como modelo que noticias reveló que se había producido una violación grave del sistema de correo electrónico no clasificado utilizado por los empleados del Estado Mayor Conjunto de los Estados Unidos en el Pentágono. Pero, de hecho, el incidente subraya en gran medida nuestro punto principal.
Según se informa, los atacantes utilizaron un correo electrónico de suplantación de identidad para penetrar en el sistema. El Departamento de Defensa ha descubierto que la mayor parte de los ciberataques exitosos son posibles gracias al mal desempeño humano. De hecho, un elemento clave de nuestra tesis es que la mayoría de las organizaciones hacen muy poco hincapié en cambiar el comportamiento y demasiado en las salvaguardias técnicas.
Sugerimos que las empresas sigan el ejemplo del ejército de los Estados Unidos. Está reforzando su ciberseguridad mediante la aplicación de los métodos utilizados por el programa de propulsión nuclear de la Marina de los Estados Unidos, cuyo historial de seguridad es insuperable. Estos incluyen un sólido programa de formación, presentación de informes e inspecciones, así como seis principios de excelencia operativa. Son:
Integridad, un ideal profundamente internalizado que lleva a las personas, sin excepción, a eliminar los «pecados de comisión» (desviaciones deliberadas del protocolo) y a reconocer inmediatamente los errores.
Profundidad de conocimiento, o un conocimiento profundo de todos los aspectos de un sistema, para que la gente reconozca más fácilmente cuando algo va mal y gestione cualquier anomalía de forma más eficaz.
Cumplimiento procesal, lo que implica exigir a los trabajadores que conozcan (o sepan dónde encontrar) los procedimientos operativos adecuados y que los sigan al pie de la letra. También se espera que reconozcan cuando una situación ha eclipsado los procedimientos escritos existentes y se necesitan otros nuevos.
Respaldo contundente, lo que significa, entre otras cosas, hacer que dos personas, no solo una, realicen cualquier acción que represente un alto riesgo para el sistema y permitir a todos los miembros de la tripulación, incluso a los más jóvenes, detener un proceso cuando surja un problema.
Una actitud inquisitiva, que se puede inculcar entrenando a las personas para que escuchen sus alarmas internas, busquen las causas y, a continuación, tomen medidas correctivas.
Formalidad en la comunicación, lo que significa comunicarse de la manera prescrita para minimizar la posibilidad de que las instrucciones se den o reciban de forma incorrecta en momentos críticos (por ejemplo, exigiendo que quienes dan las órdenes o instrucciones las digan claramente y los destinatarios las repitan textualmente). La formalidad también significa establecer una atmósfera de la gravedad adecuada, eliminando las conversaciones triviales y la familiaridad personal que pueden provocar falta de atención, suposiciones erróneas, saltarse pasos u otros errores.
Todo el ejército estadounidense está adoptando gradualmente estos métodos como parte central de sus esfuerzos por reforzar su ciberseguridad. A pesar de este reciente y embarazoso ataque, la verdad es que ha progresado a buen ritmo. Dado que los ciberataques al sector privado son un problema grave, los líderes empresariales también deben convertir sus empresas en organizaciones de alta fiabilidad. Las salvaguardias tecnológicas, si bien son vitales, no harán que una empresa sea segura por sí sola.
Artículos Relacionados

Investigación: La IA generativa hace que la gente sea más productiva y esté menos motivada

Arreglar los chatbots requiere psicología, no tecnología
Los chatbots dotados de IA se están convirtiendo en el nuevo estándar para la gestión de consultas, reclamaciones y devoluciones de productos, pero los clientes se alejan de las interacciones con los chatbots sintiéndose decepcionados. La mayoría de las empresas intentan solucionar este problema diseñando mejores modelos de IA en sus chatbots, pensando que si los modelos suenan lo suficientemente humanos, el problema acabará desapareciendo. Pero esta suposición es errónea. Esto se debe a que el problema de fondo no es tecnológico. Es psicológico: Hay que engatusar a la gente para que vea a los chatbots como un medio positivo de interacción. Los autores han analizado recientemente las últimas investigaciones sobre chatbots e interacciones IA-humanos, y en este artículo presentan seis acciones probadas que puede llevar a cabo al desplegar su chatbot de IA para impulsar la satisfacción, la percepción positiva de la marca y las ventas.

Investigación: ¿Está penalizando a sus mejores empleados por desconectar?
Para combatir el creciente desgaste del personal, muchas empresas han defendido programas de bienestar y han fomentado un enfoque renovado en el equilibrio entre la vida laboral y personal. Pero un nuevo estudio descubrió que incluso cuando los líderes reconocían que desvincularse del trabajo aumenta el bienestar de los empleados y mejora su rendimiento laboral, los directivos seguían penalizando a los empleados que adoptaban estos comportamientos cuando optaban a un ascenso o estaban siendo considerados para un nuevo puesto. Basándose en sus conclusiones, los investigadores ofrecen sugerencias para ayudar a las empresas a crear políticas y construir una cultura que proteja los límites de los trabajadores, evite el agotamiento y recompense el trabajo fuerte.