Adecuarse
  • Proyectos
    • Proyectos "adecuarse"
    • LatAm CISO CoE Network
      • CISO Model Canvas
      • CISOPolis
        • Archivos
          • Carol Dweck
          • Naval
          • Charlie Munger
          • Kaneman
          • Nasim Taleb
          • Page
    • Microsoft CISO PoV
    • Diagramática
  • DS - LegalTech
  • RedTeam Barista
  • HealthTech & CyberSecurity
  • Capacidades Cognitivas Aplicadas
Powered by GitBook
On this page
  1. CISO Mindset

Sesgo de Supervivencia

Sesgo de Supervivencia en Ciberseguridad

Sesgo de Supervivencia en Ciberseguridad

¿Qué es el sesgo de supervivencia?

En términos simples, el sesgo de supervivencia consiste en centrarnos en los casos de éxito y olvidar aquellos que han fracasado. En el ámbito de la ciberseguridad, esto significa que tendemos a prestar más atención a las empresas que han logrado resistir ciberataques y menos a las que han sido víctimas.

Ejemplos en ciberseguridad:

  • Casos de estudio: La mayoría de los estudios de caso en ciberseguridad se centran en empresas que han logrado repeler ataques exitosamente. Esto nos da una visión sesgada de la realidad, ya que no tenemos acceso a la información de las empresas que han sufrido brechas de seguridad y han decidido no hacerlas públicas.

  • Productos y servicios: Los proveedores de soluciones de seguridad suelen destacar los casos de éxito de sus clientes, omitiendo aquellos en los que sus productos no han sido eficaces.

  • Tendencias: Al analizar las tendencias en ciberseguridad, tendemos a enfocarnos en las amenazas más recientes y sofisticadas, sin considerar aquellas que, aunque menos llamativas, siguen siendo un problema.

  • Decisiones de inversión: Las empresas pueden invertir en soluciones de seguridad basadas en el éxito de otras compañías, sin considerar las particularidades de su propio entorno y los riesgos específicos a los que se enfrentan.

Consecuencias del sesgo de supervivencia:

  • Subestimación de riesgos: Al centrarnos en los casos de éxito, podemos subestimar la probabilidad de que nuestra organización sufra un ciberataque.

  • Decisiones de seguridad erróneas: Podemos tomar decisiones de seguridad basadas en información incompleta o sesgada, lo que puede dejarnos vulnerables a ciertos tipos de ataques.

  • Falta de innovación: Si nos limitamos a copiar las prácticas de las empresas que han tenido éxito, podemos perder la oportunidad de desarrollar soluciones de seguridad más innovadoras y efectivas.

Cómo evitar el sesgo de supervivencia:

  • Buscar información diversa: No te limites a los casos de éxito. Busca información sobre empresas que han sufrido ciberataques, incluso si no han hecho públicas sus experiencias.

  • Analizar los datos: Utiliza datos y métricas para evaluar la efectividad de las diferentes soluciones de seguridad y no te bases únicamente en testimonios.

  • Considerar el contexto: Cada organización es única y enfrenta riesgos diferentes. No asumas que lo que funciona para una empresa funcionará para la tuya.

  • Ser crítico: No te creas todo lo que lees o escuchas. Busca evidencias que respalden las afirmaciones y cuestiona las conclusiones que parecen demasiado buenas para ser ciertas.

Al ser conscientes del sesgo de supervivencia y tomar medidas para evitarlo, podemos tomar decisiones de seguridad más informadas y efectivas.

Last updated 7 months ago