A medida que las amenazas cibernéticas continúan aumentando, además aumenta la penuria de profesionales de la seguridad cibernética. Algunas de las habilidades necesarias para tener éxito en el campo de la seguridad cibernética son habilidades de programación, configuración y mandato de redes, instalación de firewall, etc. Si acertadamente las habilidades técnicas son necesarias, las habilidades interpersonales son fundamentales para los profesionales de la seguridad cibernética. ¿En qué consisten y para qué pueden ser avíos?
Comunicación efectiva
La comunicación eficaz es un componente importante de la ciberseguridad. La comunicación escrita, así como la verbal, contribuye a la satisfacción y retención del cliente. Todavía puede marcar la diferencia entre que los protocolos de seguridad se implementen con éxito o no. La comunicación clara y concisa en ciberseguridad minimiza los malentendidos, respalda la toma de decisiones informada y ayuda a mitigar posibles problemas.
Mentalidad analítica
El pensamiento analítico es crucial en ciberseguridad para evaluar amenazas, identificar vulnerabilidades y tomar medidas oportunas para avisar o mitigar daños. Ser capaz de dividir procedimientos de seguridad complejos en componentes manejables ayuda a establecer medidas de seguridad que se pueden comunicar claramente a otros empleados. De esta forma, progreso la implementación de protocolos de seguridad por parte de los usuarios. Tener una mentalidad analítica además ayuda a compendiar y inventariar datos de una guisa eficaz y realizable de entender. Al hacer esto, los analistas pueden evaluar mejor los patrones y tendencias de los incidentes cibernéticos.
Audición activa
Practicar la audición activa promueve la colaboración y genera confianza adentro del equipo; esto permite una respuesta más cohesiva a las amenazas. Participar plenamente en debates sobre protocolos de seguridad y evaluaciones de amenazas garantiza un entendimiento claro entre analistas de ciberseguridad, clientes y empleados. En un campo donde los detalles son de suma importancia, la audición activa permite a otros contestar de guisa más efectiva a los desafíos e implementar estrategias basadas en aportes de diferentes perspectivas.
Empatía
La empatía no es sólo una astucia sino una penuria en el campo de la ciberseguridad. Permite a los profesionales ver las cosas desde diferentes perspectivas, ya sea la perspectiva de los empleados, la de una víctima potencial o la de los atacantes. Al ponerse en el emplazamiento de los demás, los expertos en ciberseguridad amplían su punto de traza y pueden anticipar o avisar ataques ayer de que ocurran. Otra forma en que la empatía es útil es cuando se proxenetismo de capacitar y evaluar a los empleados. Utilizar el miedo y el ridículo no fomenta un entorno en el que la gentío quiera cultivarse. Por otro banda, tener un sistema donde los empleados sean recompensados cuando reporten correos electrónicos de phishing, por ejemplo, puede ayudar a gestar confianza para que los empleados sean más propensos a reportar cualquier cosa sospechosa a su unidad de TI en el futuro. Mitigando así los mercancía de un potencial ciberataque.
Un enfoque más enredado
A medida que los ciberataques se vuelven más sofisticados, se dilación cada vez más que los profesionales de la ciberseguridad adopten un enfoque más enredado en su trabajo. Su experiencia no debe amoldarse al ámbito técnico, sino además a los aspectos sociales y psicológicos de la mitigación de amenazas. El campo de la ciberseguridad está liderado principalmente por trabajos y procedimientos técnicos, pero en el centro de todo ello están las personas y las organizaciones. Los profesionales de la ciberseguridad deben tener las habilidades para organizar, comunicar, resolver problemas y negociar para tener éxito. Estas habilidades sociales son esenciales, porque del otro banda de la tecnología están las personas.
En Social-Engineer, LLC, nos enfocamos en la capacitación basada en la empatía. Nuestros servicios administrados de concientización sobre la seguridad están diseñados para probar, educar y proteger su red humana contra ataques de Vishing, Phishing, SMiShing y Suplantación. Aplicamos metodologías científicamente probadas para descubrir vulnerabilidades, aclarar riesgos y proporcionar soluciones. Ingenieros sociales éticos y certificados realizan todos nuestros servicios, utilizando escenarios realistas y adhiriéndose a nuestro código de ética. Este enfoque crea una experiencia de enseñanza impactante, demostrada por resultados mensurables.
Escrito por:
Rosa Rowles
Analista de Riesgos Humanos en Social-Engineer, LLC
