La propuesta fue hecha durante la conferencia de seguridad informática Trend Micro CloudSec 2016 por Rik Ferguson, vicepresidente de investigación en seguridad de Trend Micro, y reportada por la publicación Computing UK.
La idea, según Ferguson, es detectar errores potencialmente catastróficos en materia de seguridad, antes que estos ocurran en un ambiente normal de producción en la empresa.
“Los empleados son la vulnerabilidad primera y primaria para cada atacante. Al colocarlos en un entorno sandbox, estos pueden aprender, probando y estropeando un entorno protegido”, comentó Ferguson.
La analogía del experto es el sandboxing de software, donde se permite la ejecución de código potencialmente maligno en un entorno virtual protegido. De esa forma, es posible estudiar las intenciones de los creadores del código antes de permitirse su ejecución en la red corporativa.
Por otra parte, Ferguson recomendó a las empresas desarrollar distintos enfoques de seguridad para audiencias distintas: “si te diriges a una audiencia capacitada en tecnología, con un lenguaje elevado y solemne, rápidamente se desconectarán y te perderán el respeto; ya sea socios comerciales, clientes o tus propios empleados”. A juicio de Ferguson, es necesario elaborar un mensaje preciso, dependiendo de la audiencia del caso. Esto es un factor crítico para tener éxito en materia de seguridad informática.
