Editor Top
Marco de ciberseguridad responsable en forma de cebolla. Crédito: Fronteras de sistemas de información (2025). Doi: 10.1007/s10796-025-10588-0
Una nueva investigación dirigida por la Universidad de Lancaster en ciberseguridad «responsable» sugiere que el bienestar de aquellos en los roles de ciberseguridad debería ser una consideración clave para las estrategias de seguridad de las empresas debido al nivel de quema entre aquellos en roles de alta presión.
El nuevo estudio, publicado en Fronteras de sistemas de informaciónse basa en 20 entrevistas en profundidad con profesionales senior de ciberseguridad de una variedad de organizaciones y sectores. Los investigadores usan sus hallazgos para describir un nuevo modelo para que las organizaciones sigan que ilustra las múltiples capas de ciberseguridad requeridas en una empresa moderna.
Utilizando respuestas e ideas de los participantes que tenían entre cinco y 30 años de experiencia en el sector de ciberseguridad, el equipo de investigación, dirigido por el profesor Niki Panteli de la Escuela de Gestión de la Universidad de Lancaster (LUMS), y apoyado por el Dr. Boineelo Nthubu, también de Lums; y el Dr. Konstantinos Mersinas de Royal Holloway, Universidad de Londres, identificó cinco «capas» diferentes de ciberseguridad responsable necesaria para que una organización actúe de manera responsable y esté protegida adecuadamente.
Estas capas incluyen:
- Techno centrado: para garantizar que los sistemas de una organización estén seguros por el diseño y las consideraciones de seguridad están integrados en todos los aspectos del desarrollo de un sistema de TI, desde la arquitectura hasta la implementación.
- Centrado en el ser humano: para garantizar no solo la seguridad individual de los empleados y el uso responsable de los sistemas de TI, sino también para que las empresas actúen de manera responsable hacia el bienestar de las personas en los roles de ciberseguridad. Se deben tomar medidas para apoyar a aquellos en roles de seguridad cibernética mental y físicamente para mantener su efectividad en un entorno de alta presión y evitar comportamientos riesgosos debido al agotamiento y la fatiga, y para aumentar la diversidad e inclusión del sector de la ciberseguridad al abordar la falta de mujeres en estas funciones.
- Intra-Organizational: desarrollar una cultura fuerte y un cambio en la mentalidad que abarque el hecho de que la ciberseguridad es una responsabilidad compartida entre todas las partes interesadas, no solo un problema de TI. Esto deberá ser respaldado por políticas ágiles, vías claras de responsabilidad y programas de capacitación y conciencia.
- Interorganizacional Centrado: enfatizar la responsabilidad y el impacto de una organización en la ciberseguridad de otras empresas, incluida la de su cadena de suministro.
- Perspectivas centradas en la sociedad: considerar los impactos sociales y sociales más amplios de los ciberroshera.
Niki Panteli es profesora de negocios digitales en la Lancaster University Management School. Ella dijo: «Nuestro estudio destaca hallazgos interesantes para que el sector de la ciberseguridad considere, pero quizás el más preocupante es el nivel de agotamiento que se informó entre nuestros entrevistados y los riesgos que esto presenta no solo la salud de las personas, sino también en las organizaciones y la sociedad más amplia.
«Nuestros datos sugieren que si las empresas quieren actuar de manera responsable con su ciberseguridad, existe una necesidad apremiante de fomentar una cultura que priorice el bienestar de los empleados y un equilibrio entre la vida laboral y la vida, para que los profesionales de la ciberseguridad puedan funcionar en su mejor momento sin comprometer su salud».
Los investigadores también enfatizan la necesidad de que las empresas reconozcan la responsabilidad más amplia que tienen por la seguridad que se encuentra más allá de sus propios sistemas, que pueden afectar en la cadena de suministro y el público en general.
«Los ataques cibernéticos no solo afectan a las empresas individuales a las que se dirigen, sino que pueden generar efectos de onda que se sienten en las cadenas de suministro y pueden tocar todos los rincones de la sociedad», continúa el profesor Panteli. «Y en esta era de expandir la digitalización, cuando vemos una creciente dependencia de la computación en la nube y el auge en el trabajo híbrido, mantener una robusta ciberseguridad es una necesidad.
«Los límites de la seguridad responsable están cambiando, y necesitamos que las empresas reconozcan y actúen sobre esto con urgencia. Como sugieren los participantes de este estudio, esto debe dirigirse de arriba hacia abajo, y los líderes superiores asuman un papel de liderazgo en la implementación de la ciberseguridad responsable, pero generar una cultura donde la ciberseguridad se considera la responsabilidad colectiva de todos».
Los investigadores dicen que su nuevo marco puede servir como una herramienta para que las organizaciones creen una cultura de seguridad positiva.
Más información:
Niki Panteli et al, siendo responsable en ciberseguridad: una perspectiva de múltiples capas, Fronteras de sistemas de información (2025). Doi: 10.1007/s10796-025-10588-0
Citación: El bienestar de los empleados como una estrategia para la ciberseguridad responsable (2025, 3 de marzo) Consultado el 3 de marzo de 2025 de https://techxplore.com/news/2025-03-employeee-strategy—–cybersecurity.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
GIPHY App Key not set. Please check settings