Es sorprendente lo descuidado que tienden a ser los usuarios de Internet cuando navegan. Dejan claves en sitios no seguros, abren cualquier vínculo e instalan cualquier programa, y ni si siquiera se preocupan por usar un programa de seguridad. Pero eso nos sorprende a quienes apreciamoscomo reales los riesgos de usar Internet, no a todo el mundo. Pero no es irresponsabilidad. Todavía los riesgos del uso inapropiado de Internet no son percibidos como tangibles por todos los usuarios. El siguiente es un interesante trabajo que ayudará a comprender la naturaleza de las conductas “irresponsables” en el seguimiento de las políticas de seguridad informáticas.
Las personas tienen una intuición natural para el riesgo, y desde cierto punto de vista es algo bueno. En ocasiones falla debido a una serie de razones cognitivas, pero para aquello con niveles de riesgo normales que las personas pueden enfrentar frecuentemente, funciona muy bien, a veces más de lo que realmente apreciamos. Esto nos lleva a pensar en lo importante que es el entrenamiento para la sensibilización sobre la seguridad. Muchos sufren la dificultad de conseguir que sus empleados se apeguen a las políticas de seguridad internas como por ejemplo encriptación de datos para las memorias portátiles, no compartir claves y no acceder a la red interna desde redes inalámbricas no seguras. Es necesario hacer que las personas entiendan los riesgos.
Aún cuando hay quiénes hacen ese tipo de recomendaciones, el trabajador común entiende que el verdadero riesgo está en no hacer el trabajo. El riesgo que eso conlleva es real y tangible, y los empleados lo sienten constantemente. En cambio, las consecuencias de no seguir los procedimientos de seguridad son menos reales. Quizá el empleado sea atrapado, o probablemente no. Incluso si es atrapado los castigos no son muy serios.
A decir verdad, para el empleado promedio los riesgos residen en hacer su trabajo, ya que es eso lo que la compañía premia, y efectivamente es lo que la compañía quiere.
Una de las estrategias más contundentes para que los empleados tengan verdadera consciencia de la importancia de los procedimientos de seguridad, es despedir a alguien que los haya violado. Eso hará que los demás estén más alertas sobre la seguridad, incluso más que cualquier póster o boletín de seguridad”. Si los riesgos son reales las personas lo entenderán.
Como especies estamos preparados para los riesgos inherentes en lo que nos rodea. A lo largo de nuestra evolución, nuestra supervivencia ha dependido del tomar las decisiones de riesgo más acertadas de forma intuitiva, y somos muy buenos en eso, ni siquiera sabemos que lo estamos haciendo.
Los padres lo saben. Los niños tienen una intuición sorprendente para el riesgo. Ellos saben cuando los padres dicen en serio sus amenazas y cuando no lo hacen. Respondiendo acertadamente al riesgo de un castigo real, y no a los sermones retóricos de los padres.
Más extraño aún. John Adams, profesor de la University College de Londres, popularizó la metáfora del termostato mental de riesgo, y si algo se vuelve menos riesgoso, teneos la tendencia de agregarle riesgo. Por ejemplo: Los motociclistas que usan casco tienden a manejar más velo que aquellos que no lo hacen.
Nuestros “termostatos” no son perfectos. Nuestra intuición al riesgo falla en ocasiones de manera espectacular, especialmente cuando se refiere a riesgos desconocidos, riesgos extraños, riesgos voluntarios y así. Pero cuando se trata de riesgos comunes que enfrentamos a diario (aquellos de los que ha dependido nuestra evolución) somos bastante buenos.
Así que cuando observes a alguien en una situación en la que tú crees que no entiende los riesgos, detente a pensar en si de verdad estás entendiendo los riesgos. Podrías sorprenderte.
Enfoque Seguro
Vía: Schneier
![[INFORME] .cm y .hk los dominios más peligrosos de Internet](https://enfoqueseguro.com/wp-content/uploads/2009/12/dominio-300x256.jpg)
