Interés general | 9 oct 2024
Nuevos conceptos
El factor humano en ciberseguridad: cuando el resguardo psicológico previene incidentes
Faltas no reportadas, fallos ocultos y falta de comunicación ocurren con mayor frecuencia en ambientes donde no se fomenta la participación abierta y la confianza. Cuando los empleados no se sienten respaldados para señalar vulnerabilidades, las organizaciones se exponen a riesgos mayores.
Por Damián Dibenedetto (*)
En un hospital, una enfermera experimentada detectó una dosis incorrecta en la medicación de un paciente en estado crítico. Aunque reconoció el error, dudó en señalarlo al médico a cargo, ya que previamente había sido criticada por cuestionar decisiones, y temía represalias. Decidió no decir nada y el resultado fue que el paciente sufrió complicaciones graves que podrían haberse evitado si la enfermera hubiera sentido la confianza para hablar.
Este es un claro ejemplo de cómo la falta de seguridad psicológica en el lugar de trabajo puede llevar a consecuencias trágicas, cuando el miedo a ser juzgado o penalizado paraliza la comunicación y la acción.
Un caso similar ocurrió en una gran empresa de tecnología, cuando un empleado notó una discrepancia en los accesos de usuarios a una base de datos sensible. Preocupado de que al reportarlo lo culparan por no haber detectado antes la anomalía, optó por callar. Semanas después, esa misma vulnerabilidad fue aprovechada por atacantes, dejando como resultado importante brecha de protección.
El miedo a señalar un problema, debido a la cultura de trabajo, terminó costando millones de dólares a la empresa.
Estos dos ejemplos, aunque pertenecen a contextos completamente diferentes, ilustran cómo la falta de un ambiente de trabajo seguro psicológicamente puede tener graves consecuencias. Cuando los empleados no se sienten empoderados para hablar sobre sus inquietudes o errores por temor a represalias o a ser mal percibidos, se aumenta el riesgo de incidentes, algunos de los cuales pueden ser muy costosos o incluso irreparables.
El concepto de seguridad psicológica, propuesto por la profesora estadounidense que dicta clases de liderazgo en Harvard, Amy Edmondson, resalta la importancia de crear entornos donde los empleados se sientan seguros para expresar ideas, admitir malentendidos y cuestionar decisiones sin temor a castigos o críticas.
Algo así como poder decir lo que se piensa sin riesgo ni temor de sufrir “bullying”. En entornos de alta presión como los de ciberseguridad, donde los equipos deben actuar con rapidez y precisión, esta sensación de estabilidad es fundamental para una gestión exitosa.
El factor humano es una de las principales causas de incidentes de seguridad en las organizaciones. Sin embargo, no se trata de simples equivocaciones individuales, sino de un problema sistémico que tiene que ver con la cultura organizacional.
Las faltas no reportadas, los fallos ocultos y la falta de comunicación ocurren con mayor frecuencia en ambientes donde no se fomenta la participación abierta y la confianza. Cuando los empleados no se sienten respaldados para señalar problemas o vulnerabilidades, las organizaciones se exponen a riesgos mayores.
Al promover un entorno de trabajo donde las personas se sientan cómodas para compartir sus inquietudes sin temor, las empresas no solo refuerzan su cultura interna, sino que también incrementan sus defensas frente a amenazas cibernéticas. Los empleados que se sienten empoderados son más propensos a reportar vulnerabilidades, advertir sobre comportamientos sospechosos y trabajar de manera proactiva en el amparo de los activos de la empresa.
Más allá de las medidas técnicas, la ciberseguridad también debe enfocarse en el individuo a nivel moral, en la llamada “capa 8”, que sigue siendo la última línea de defensa. Crear entornos de trabajo saludables y seguros es una inversión no sólo en el bienestar de los empleados, sino también en el cuidado de la organización frente a ciberataques.
La seguridad no es sólo una cuestión técnica, sino un pilar que sostiene la confianza y el bienestar en cada rincón de la empresa. Es importante que las empresas puedan crear ambientes donde cada individuo se sienta seguro, valorado y empoderado para participar activamente en la protección y el crecimiento de su entorno. La verdadera seguridad se construye con cuidado, colaboración y un compromiso genuino con las personas.
(*) Gerente de talento humano en BTR Consulting.