Adecuarse
  • Proyectos
    • Proyectos "adecuarse"
    • LatAm CISO CoE Network
      • CISO Model Canvas
      • CISOPolis
        • Archivos
          • Carol Dweck
          • Naval
          • Charlie Munger
          • Kaneman
          • Nasim Taleb
          • Page
    • Microsoft CISO PoV
    • Diagramática
  • DS - LegalTech
  • RedTeam Barista
  • HealthTech & CyberSecurity
  • Capacidades Cognitivas Aplicadas
Powered by GitBook
On this page
  1. CISO Mindset

Sesgo de Disponibilidad

Sesgo de Disponibilidad en Ciberseguridad

Sesgo de disponibilidad en ciberseguridad

El sesgo de disponibilidad, en el ámbito de la ciberseguridad, ocurre cuando tomamos decisiones basadas en ejemplos o eventos que nos resultan más fáciles de recordar, en lugar de considerar todos los posibles escenarios. Esto puede llevar a subestimar o sobreestimar ciertos riesgos, afectando así nuestras estrategias de protección.

Ejemplos:

  • Incidentes recientes: Si una empresa ha sufrido un ataque de phishing recientemente, es probable que se enfoque en mejorar la capacitación de sus empleados sobre este tipo de amenazas, descuidando otros vectores de ataque menos recientes pero igualmente peligrosos (por ejemplo, vulnerabilidades en software obsoleto).

  • Noticias: Los medios suelen cubrir los ciberataques más llamativos y de gran impacto, lo que puede generar una percepción distorsionada de las amenazas más comunes y frecuentes. Por ejemplo, los ransomware pueden acaparar titulares, pero los ataques a la cadena de suministro son igualmente peligrosos y menos visibles.

  • Experiencia personal: Un administrador de sistemas que ha tenido problemas con un determinado tipo de malware puede tender a sobredimensionar su amenaza, mientras que subestima otros riesgos que no ha experimentado directamente.

Dominios afectados:

  • Evaluación de riesgos: Al evaluar los riesgos de seguridad, las organizaciones pueden centrarse en las amenazas más conocidas o recientes, descuidando otras menos visibles pero potencialmente más dañinas.

  • Diseño de políticas de seguridad: Las políticas de seguridad pueden estar sesgadas hacia la protección contra ciertos tipos de ataques, dejando desprotegidas otras áreas.

  • Inversión en seguridad: Las organizaciones pueden asignar sus presupuestos de seguridad de manera desproporcionada, invirtiendo más en soluciones para mitigar las amenazas que más preocupan a los directivos, sin considerar el panorama de amenazas completo.

  • Toma de decisiones en incidentes: Durante un incidente de seguridad, los equipos de respuesta pueden centrarse en las soluciones que han funcionado en el pasado, sin considerar otras opciones que podrían ser más efectivas en la situación actual.

Cómo mitigar el sesgo de disponibilidad:

  • Análisis exhaustivo de riesgos: Realizar evaluaciones de riesgos periódicas y basadas en datos para identificar todas las posibles amenazas y vulnerabilidades.

  • Monitoreo continuo de amenazas: Mantenerse actualizado sobre las últimas tendencias en ciberseguridad y los nuevos tipos de ataques.

  • Diversidad de perspectivas: Involucrar a personas con diferentes experiencias y conocimientos en el proceso de toma de decisiones.

  • Datos objetivos: Utilizar datos y métricas para evaluar la efectividad de las medidas de seguridad y ajustar las estrategias en consecuencia.

Al reconocer y mitigar el sesgo de disponibilidad, las organizaciones pueden adoptar una postura de seguridad más proactiva y efectiva.

Last updated 7 months ago