La acelerada transformación laboral ha sido el incentivo de muchas empresas para ver a la ciberseguridad como una forma de cuidar la operación de su empresa y enfrentar los nuevos retos que trae consigo el mundo digital.
De acuerdo con el Foro Económico Mundial, aunque cada vez más empresas se suman a adoptar medidas de ciberseguridad, muchas no consideran al elemento más importante y que puede poner en “jaque” la operación de toda la empresa: el factor humano.
La primer línea de ciberdefensa
De acuerdo con el estudio de investigación “Construyendo una cultura cibernética inteligente”, a cargo de Fujtsu, muchas de las vulnerabilidades en temas de ciberseguridad involucran negligencia o ignorancia humana, un problema viejo acrecentado por la pandemia por COVID-19.
Como resultado, las empresas se han visto obligadas a enfrentar los desafíos de seguridad del trabajo remoto generalizado y una sociedad que funciona cada vez más en línea.
Sin embargo, todo inicia con una acción equivocada por parte de los empleados que utilizan los equipos de la empresa o los propios y los que se encargan de gestionarlos. Desde un ingeniero que, sin darse cuenta creo una vulnerabilidad en el software, hasta el usuario final que hizo clic en un enlace incorrecto, que tenía una contraseña débil o había descuidado la instalación de una actualización de seguridad.
“Un riesgo latente de ciberseguridad que signifique cuantiosas pérdidas inicia desde que un usuario abre su correo hasta una red sin monitoreo que no pueda alertar sobre las amenazas y puntos débiles”
-Luis Fridman, CEO de Avantika-
La línea de defensa potencialmente más eficaz de las empresas contra los ciberataques son sus propios empleados.
Sin embargo, en muchas ocasiones los empleados no son conscientes de su papel en la protección de los negocios contra la ciberdelincuencia, suponiendo que la seguridad es responsabilidad exclusiva de los departamentos de TI.
Creando una cultura de ciberseguridad
Ante este panorama, es fundamental que las empresas construyan una cultura que forme un “firewall humano” integrado por empleados conscientes de la importancia de la ciberseguridad, principalmente aquellas que adoptaron un modelo de trabajo híbrido o a distancia.
Esto significa que los comportamientos de ciberseguridad deben convertirse en algo natural para las personas de todo el espectro de la fuerza laboral de cada empresa.
El inicio de esta "culturalización" es la capacitación de los empleados en temas de ciberseguridad que incluya al eslabón más débil de la cadena de información sensible de una empresa.
La encuesta internacional de Fujitso nos brinda un escenario muy claro en materia de capacitación y mejores prácticas desde la perspectiva de los empleados:
- 45% de los encuestados cree que la ciberseguridad no tiene nada que ver con ellos.
- 60% afirma que todos los empleados de su empresa reciben la misma formación en ciberseguridad, a pesar de las importantes diferencias en las funciones y los problemas de seguridad a los que se enfrentan.
- El 61% considera ineficaz la formación en ciberseguridad.
El estudio de la ONG Ideas 42 “Pensamiento profundo: historia de la ciberseguridad” señala que la base de la falta de una cultura de ciberseguridad es que aún seguimos pensando que los ciberataques siempre les pasan a otros y confiamos en que los enlaces que nos mandan no tienen virus, o creemos saber diferenciar entre los que son seguros y los que no.
El plan perfecto para tu empresa
Si consideras que un ciberataque es un problema del cual solo las grandes compañías deben ocuparse seguramente formarás parte de las estadísticas sobre ciberdelincuencia.
Al menos 80% de las empresas atacadas desestimaron que esto pudiera sucederles y 100% de las compañías que recibieron un ciberataque perdieron clientes e información valiosa, lo que puso en riesgo su continuidad.
Contar con un plan de ciberseguridad empresarial integral como Cyber 360 de Avantika provee de un blindaje completo a toda la organización.
Este blindaje incluye:
- Un CISO especializado en implementar y monitorear el Programa de Ciberseguridad Corporativa.
- Un grupo multidisciplinario de especialistas en distintas áreas.
- Un programa de Ciberseguridad Corporativa elaborado en conjunto con las herramientas existentes del cliente
- Capacitación de los usuarios en la aplicación continua de mejoras en conjunto con las áreas internas de TI, Control, Riesgos y Recursos Humanos del cliente.
Un programa integral de ciberseguridad busca que tu empresa sea capaz de continuar sus operaciones ante pérdida, filtración o venta de información confidencial, suplantación de identidad de ejecutivos y ciberdelitos como secuestro y extorsión.
¿Qué esperas para estar un paso adelante y crea tu propio “farewell humano”?