laptop on table with phone and books

Ciberseguridad y privacidad de los datos: Cómo crear ciberhábitos inteligentes con la formación de los empleados

Author headshotDan Pilat
read time - icon

0 min read

Jul 01, 2022

¿Por qué es tan difícil cambiar de comportamiento?

No importa si se trata de propósitos de Año Nuevo, hábitos alimentarios o ciberseguridad, la gente suele mantener los hábitos que siempre ha tenido, a menos que cuente con los recursos adecuados y un ecosistema que facilite el cambio.1

Los viejos hábitos no mueren

Cuando se piensa en las prácticas de ciberseguridad de los empleados de toda la vida, la situación no es muy diferente, incluso si se tiene en cuenta el cambio al trabajo desde casa durante la pandemia de COVID-19. Aunque los empleados están expuestos a un mayor riesgo de ciberataque debido a la WFH, a menudo siguen prefiriendo hacer las cosas de la misma manera que las han hecho en el pasado.2 La formación obligatoria simplemente no es muy eficaz para cambiar esto.3

De hecho, según una investigación realizada en 2021, el 60% de las empresas (con tamaños comprendidos entre menos de 500 empleados y más de 1.500) tienen 500 o más cuentas de empleados que utilizan contraseñas que no caducan, lo que significa que probablemente no han cambiado su contraseña desde el día en que se incorporaron a la organización.4

Utilizar la ciencia del comportamiento para acabar con nuestros hábitos peligrosos

Mientras que el proceso de incorporación ofrece una excelente oportunidad para formar hábitos de ciberseguridad (más información al respecto aquí), ¿qué se puede hacer para las personas cuyos métodos han sido moldeados durante meses o años con el mismo empleador? Para entender las soluciones, es importante discernir el papel que desempeñan tres tendencias de comportamiento en la negligencia de los empleados: la holgazanería social, la habituación y la predisposición al statu quo. Una vez comprendidas las razones que subyacen a estos atajos mentales, la dirección puede adoptar medidas eficaces y efectivas para contrarrestarlos.

References

  1. Rompiendo malos hábitos. (2012, enero). NIH News in Health. https://newsinhealth.nih.gov/2012/01/breaking-bad-habits
  2. Blau, A., Alhadeff, A., Stern, M., Stinson, S., & Wright, J. (2017). Pensamiento profundo: A Cybersecurity Story. ideas42. https://www.ideas42.org/wp-content/uploads/2016/08/Deep-Thought-A-Cybersecurity-Story.pdf
  3. Cisco Systems, Inc. (2008). Fuga de datos en todo el mundo: The High Cost of Insider Threats [Libro blanco]. https://www.01net.it/whitepaper_library/Cisco_DataLeakage.pdf
  4. Informe 2021 sobre el riesgo de los datos en los servicios financieros (2021). Varonis.
  5. Hoffman, R. (2020, 22 de junio). Social loafing: Definición, ejemplos y teoría. Simply Psychology. https://www.simplypsychology.org/social-loafing.html
  6. Darley, J. M., y Latane, B. (1968). Bystander intervention in emergencies: Difusión de la responsabilidad. Journal of Personality and Social Psychology, 8(4), 377-383. https://doi.org/10.1037/h0025589
  7. Herath, T., y Rao, H. R. (2009). Fomento de los comportamientos de seguridad de la información en las organizaciones: Role of penalties, pressures and perceived effectiveness. Decision Support Systems, 47(2), 154-165. https://doi.org/10.1016/j.dss.2009.02.005
  8. Meyer, J. P., y Allen, N. J. (1991). A three-component conceptualization of organizational commitment. Human Resource Management Review, 1(1), 61-89. https://doi.org/10.1016/1053-4822(91)90011-Z
  9. Thompson, R. F., y Spencer, W. A. (1966). Habituation: A model phenomenon for the study of neuronal substrates of behavior. Psychological Review, 73(1), 16-43. https://doi.org/10.1037/h0022681
  10. Furnell, S., y Thomson, K.-L. (2009). Reconocer y abordar la "fatiga de seguridad". Computer Fraud & Security, 2009(11), 7-11. https://doi.org/10.1016/S1361-3723(09)70139-3
  11. Amran, A., Zaaba, Z. F., & Mahinderjit Singh, M. K. (2018). Efectos de habituación en la advertencia de seguridad informática. Revista de seguridad de la informacn: A Global Perspective, 27(4), 192-204. https://doi.org/10.1080/19393555.2018.1505008
  12. Bravo-Lillo, C., Cranor, L. F., Downs, J., & Komanduri, S. (2011). Cerrar la brecha en las advertencias de seguridad informática: A Mental Model Approach. IEEE Security & Privacy, 9(2), 18-26. https://doi.org/10.1109/MSP.2010.198
  13. Boutros, N., y Davis, T. (2022). Habituación: Definition, Examples, & Why It Occurs. The Berkeley Well-Being Institute. https://www.berkeleywellbeing.com/habituation.html
  14. Pignatiello, G. A., Martin, R. J., & Hickman, R. (2020). Decision fatigue: A conceptual analysis. Journal of Health Psychology. https://doi.org/10.1177/1359105318763510
  15. Salvagioni, D. A. J., Melanda, F. N., Mesas, A. E., González, A. D., Gabani, F. L., & Andrade, S. M. de. (2017). Consecuencias físicas, psicológicas y laborales del agotamiento laboral: Una revisión sistemática de estudios prospectivos. PloS One, 12(10), e0185781. https://doi.org/10.1371/journal.pone.0185781
  16. Samuelson, W., y Zeckhauser, R. (1988). Status quo bias in decision making. Journal of Risk and Uncertainty, 1(1), 7-59. https://doi.org/10.1007/BF00055564
  17. Fallahdoust, M. (2022). Nudges and Cybersecurity: Harnessing Choice Architecture for Safer Work-From-Home Cybersecurity Behaviour [Texto, Universidad de Carleton].https://curve.carleton.ca/92b0cf7c-8751-4587-be25-8baa920f4ea8

About the Authors

Dan Pilat's portrait

Dan Pilat

Dan is a Co-Founder and Managing Director at The Decision Lab. He has a background in organizational decision making, with a BComm in Decision & Information Systems from McGill University. He has worked on enterprise-level behavioral architecture at TD Securities and BMO Capital Markets, where he advised management on the implementation of systems processing billions of dollars per week. Driven by an appetite for the latest in technology, Dan created a course on business intelligence and lectured at McGill University, and has applied behavioral science to topics such as augmented and virtual reality.

Read Next

Notes illustration

Eager to learn about how behavioral science can help your organization?

Contact us