Tech Day República Dominicana 2025: el nuevo paradigma de la ciberseguridad pone a las personas en el centro

La necesidad de un enfoque disruptivo fue el eje central de la ponencia de Carlos Mulero, Director para Américas de Kymatio, quien introdujo el concepto de la Gestión del Riesgo Humano (HRM) como la clave para mitigar incidentes.

Mulero destacó que, históricamente, al auditar un incidente, el punto de origen casi siempre termina siendo una persona. "Es muy raro que nos tiren un firewall," afirmó el experto, explicando que los ataques son cada vez más sofisticados porque se enfocan en engañar al factor humano. Ante este panorama, el entrenamiento tradicional en ciberseguridad ha demostrado ser insuficiente, ya que "seguimos teniendo incidentes con las personas".

Frente a la ineficacia del enfoque reactivo, Kymatio plantea un nuevo concepto: la Gestión de Riesgo Humano (Human Risk Management o HRM). La clave reside en aplicar la fórmula de riesgo tradicional (Riesgo = Probabilidad x Impacto) directamente al empleado. Según datos citados por Mulero, si una organización es capaz de adelantarse a un incidente que involucre a personas, el riesgo se reduce hasta en un 80%, de acuerdo con cifras de IBM.

Para medir esta probabilidad, Kymatio analiza tres factores fundamentales en el comportamiento del colaborador:

1. Gap de conocimientos y comportamiento

El análisis va más allá de medir si un empleado acierta o no una respuesta teórica sobre seguridad. El verdadero cambio de paradigma es entender cómo ese conocimiento afecta el comportamiento ante situaciones reales. Es crucial analizar temas como el cumplimiento normativo, la gestión de contraseñas y, de manera muy destacada, la ingeniería social, que no se limita al phishing, sino a cualquier técnica que induzca a un error o a la entrega de información sensible.

2. Uso credenciales fuera de la organización

Un dato alarmante es que el 70% de los empleados reutilizan sus contraseñas corporativas. La plataforma de Kymatio monitorea el uso de credenciales fuera de la empresa, ya que la exposición en redes sociales o brechas de terceros aumenta significativamente la probabilidad de un incidente. Este factor proporciona un grado de exposición crucial para el cálculo de riesgo.

3. El estado de alerta: fatiga y estrés

El factor que más determina la posibilidad de un incidente, según Mulero, es el estado de alerta del empleado, directamente relacionado con los niveles de fatiga y estrés laboral (burnout). Una persona cansada o estresada, incluso con un conocimiento teórico excelente, es más propensa a caer en un ataque. Los ciberdelincuentes están al tanto de esto y tarjetizan sus ataques en consecuencia.

La búsqueda del insider y la taxonomía de riesgo

El objetivo final de esta inteligencia es la búsqueda del insider: no solo detectar quién sabe o no, sino quiénes son los 30 o 40 empleados potencialmente más peligrosos de una plantilla de 1000. Para perfilar al usuario, Kymatio analiza 8 de 32 arquetipos psicológicos, permitiendo predecir en qué tipo de ataque (como uno basado en la curiosidad) caería una persona.

Con esta información, es posible realizar neuro-fishing, neuro-smishing o neuro-vishing, es decir, ataques totalmente tarjetizados que replican la sofisticación de los criminales.

Finalmente, para completar el análisis de riesgo, la plataforma determina la criticidad del puesto de trabajo. No es lo mismo el riesgo generado por un empleado que no maneja información sensible que el del director de operaciones. Esta criticidad se basa en cómo la persona afecta la confidencialidad, integridad y disponibilidad de los datos.

En conclusión, la herramienta permite a los responsables de seguridad pasar de simplemente "limpiarse la conciencia" con ataques genéricos a proveer seguridad real mediante la detección clara e inteligente de las personas con mayor probabilidad de generar un incidente. La ciberseguridad ha entrado en una era Human Centric.

Le puede interesar: La inteligencia artificial y la conectividad, ejes del Tech Week República Dominicana 2025