La transformación digital ha reconfigurado la manera en que las personas interactúan con la información y los sistemas tecnológicos. Esta interconectividad, aunque ofrece innumerables beneficios, también ha dado lugar a un fenómeno conocido como la "visión de túnel digital" que puede tener importantes repercusiones tanto a nivel personal, como organizacional, ya que reduce el enfoque y la percepción a un conjunto limitado de informaciones y herramientas digitales, ignorando o minimizando otros aspectos esenciales del ecosistema digital.
"Visión de túnel digital", un riesgo emergente de ciberseguridad
La "visión de túnel" es un término que proviene del campo de la psicología y se refiere a la percepción limitada que un individuo experimenta al concentrarse exclusivamente en una tarea o conjunto de tareas. En el ámbito de la ciberseguridad, esta limitación es particularmente preocupante. Puede incrementar la exposición a vulnerabilidades, ciberataques y errores de juicio en la protección de datos y la gestión de riesgos. Cuando los individuos y organizaciones se centran únicamente en aspectos conocidos o inmediatos de la ciberseguridad, corren el riesgo de pasar por alto amenazas emergentes que podrían tener consecuencias devastadoras.
La proliferación de algoritmos de recomendación y filtros en las plataformas digitales ha exacerbado este fenómeno, ya que estos sistemas personalizan la experiencia del usuario, y, en muchos casos, limitan la exposición a información variada y relevante, lo que puede comprometer la capacidad para evaluar, adecuadamente, los riesgos de seguridad.
La “infoxicación” disminuye la percepción de la realidad
Además, hoy en día nos enfrentamos a una sobreinformación, que, paradójicamente, puede llevar a una percepción más limitada de la realidad, porque solo un conjunto específico de información se considera relevante. Esta "infoxicación" crea un túnel donde los usuarios tienen una confianza excesiva en fuentes específicas o tecnologías que no ofrecen una visión completa de la situación.
Y es que a medida que la Inteligencia Artificial (IA) y los algoritmos de personalización continúan perfeccionándose, los usuarios se ven expuestos solo a la información que refuerza sus comportamientos anteriores. A nivel organizacional, este enfoque puede derivar en una falsa sensación de seguridad, haciendo que las empresas se vuelvan vulnerables a ataques que no previeron.
En este sentido y de acuerdo con el Cybersecurity Assessment Report 2024 de Bitdefender, la falta de visibilidad organizacional, principalmente en la nube, es uno de los problemas que pueden conducir a una brecha de ciberseguridad. De hecho, 47% de las organizaciones encuestadas a nivel mundial en el reporte referido señalaron que dependen completamente de las ofertas de seguridad nativa de sus proveedores de servicios y creen que son suficientes.
La visibilidad en ciberseguridad va más allá de la mera detección de amenazas en la infraestructura de una organización; también implica una concienciación generalizada y trabajo en equipo. Generalmente, las organizaciones se concentran únicamente en cumplir con normativas de seguridad o en proteger solo los activos más visibles, como datos financieros o información personal, mientras pasan por alto otras amenazas críticas. Esta falta de atención integral puede resultar en brechas de seguridad significativas.
¿Cómo prevenir la visión de túnel digital?
- Fomentar una educación digital integral: La formación continua en ciberseguridad debe ir más allá de las amenazas más inmediatas o populares. Es crucial que las organizaciones y los usuarios comprendan la gama completa de riesgos digitales, desde el malware hasta las vulnerabilidades relacionadas con la privacidad y el uso indebido de la IA. Programas de capacitación regulares que incluyan simulaciones de ataques, estudios de caso y discusiones sobre amenazas emergentes pueden ser muy efectivos.
- Diversificar las herramientas de seguridad: Aunque la automatización y la IA juegan un papel clave en la ciberseguridad, no deben ser la única línea de defensa. Es esencial mantener una supervisión humana y realizar revisiones constantes de las políticas y procedimientos de seguridad. La combinación de tecnologías avanzadas con la experiencia humana puede ofrecer una defensa más robusta y un análisis más profundo de las amenazas.
- Ampliar la perspectiva a través de la colaboración: La colaboración entre sectores es fundamental para combatir la visión de túnel digital. El intercambio de información sobre amenazas emergentes y buenas prácticas en distintos sectores puede abrir nuevas perspectivas y ayudar a prevenir incidentes catastróficos. La creación de foros y plataformas de colaboración, donde las organizaciones puedan compartir sus experiencias y aprendizajes, puede ser clave para construir una comunidad más resiliente.
- Promover una cultura de seguridad: Esto implica no solo capacitar a los colaboradores sobre las mejores prácticas, sino también crear un ambiente donde se sientan cómodos reportando incidentes o inquietudes. Una comunicación abierta sobre la ciberseguridad puede ayudar a identificar problemas antes de que se conviertan en incidentes graves.
En definitiva, combatir la visión de túnel requiere un enfoque integral que incluya educación, diversificación de herramientas, colaboración y una cultura de seguridad sólida. Al hacerlo, no solo se mejora la capacidad de respuesta ante incidentes, sino que también se fortalece la infraestructura digital en su conjunto, creando un entorno más seguro y resiliente para todos.
____
Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión