¿Cómo implementar una cultura de ciberseguridad en las empresas?

Share:

Mundo en Línea.- El último Ranking Mundial de Ciberseguridad, elaborado por la International Telecommunications Union (ITU) de las Naciones Unidas, señaló que ninguna institución, ya sea pública o privada, está libre de sufrir un ciberataque.

De acuerdo con Narciso Basic, Business Information Security Officer de Equifax, “se pueden invertir millones en software, tecnología y expertos, pero si quien está frente a un computador no es consciente de los riesgos, la probabilidad de un ataque se incrementa”. Además, en la mayoría de los casos, el capital humano es relegado, dejando el conocimiento solo en los equipos encargados de gestionar la ciberseguridad. “Eso convierte a las personas en el eslabón más débil de la cadena”.

Te interesa leer: Metadatos ¿Aliados de la ciberseguridad?

Asimismo, las inducciones de seguridad ante el ingreso de nuevos colaboradores y la revisión anual de las políticas son insuficientes. Por ello, el desafío consiste en implementar una “Cultura de Ciberseguridad” al interior de las organizaciones bajo las siguientes recomendaciones:

  1. Evaluar el conocimiento de los colaboradores sobre estas temáticas y capacitarlos de acuerdo con su rol en la organización. Deben ser constantes y motivadoras y no invasivas.
  2. Establecer múltiples canales de comunicación que hagan llegar mensajes sobre amenazas o buenas prácticas. Para esto se requiere el uso creativo de correos internos, protectores de pantalla, posters, intranet, etc.
  3. Designación de embajadores de ciberseguridad dentro de las áreas para poder responder con velocidad a las necesidades internas y generar cercanía, etc.
  4. Hacer mediciones periódicas de riesgos, como ataques de Phishing, Ingeniería social entre otras acciones para ir midiendo el nivel de madurez de los colaboradores.
  5. Reconocer el aporte de los colaboradores que hayan participado en este cambio cultural, con la finalidad de generar pertenencia y confianza.
  6. Crear un logotipo que identifique el programa de ciberseguridad para que los colaboradores puedan relacionar las diferentes actividades al programa.
  7. Reportar los avances del programa a los líderes de la institución, mediante reuniones periódicas.