Pasos clave para una cultura de ciberseguridad en la empresa

Experto de Equifax asegura que, más allá de la tecnología y los software, el eslabón más débil de la cadena de seguridad siguen siendo las personas y, por ello, la clave está en poner foco en el capital humano.

Una cosa es clara: ninguna institución, ya sea pública o privada, está libre de sufrir un ciberataque. Es más, los expertos señalan que frente a estas amenazas el riesgo nunca es cero, de modo que su trabajo debe buscar gestionarlo y minimizarlo.

“Se pueden invertir millones en software, tecnología y expertos, pero si quien está frente a un computador no es consciente de los riesgos, la probabilidad de un ataque se incrementa”, explica Narciso Basic, Business Information Security Officer de Equifax, agrega que, desafortunadamente, en la mayoría de los casos, el capital humano es relegado, dejando el conocimiento solo en los equipos encargados de gestionar la ciberseguridad. “Eso convierte a las personas en el eslabón más débil de la cadena”, asegura.

Añade que las inducciones de seguridad ante el ingreso de nuevos colaboradores y la revisión anual de las políticas son insuficientes y que el desafío consiste en implementar una “Cultura de Ciberseguridad” al interior de las organizaciones, para lo cual entrega 7 recomendaciones:

  1. Evaluar el conocimiento de los colaboradores sobre estas temáticas y capacitarlos de acuerdo con su rol en la organización. Deben ser constantes y motivadoras y no invasivas.
  2. Establecer múltiples canales de comunicación que hagan llegar mensajes sobre amenazas o buenas prácticas. Para esto se requiere el uso creativo de correos internos, protectores de pantalla, posters, intranet, etc.
  3. Designación de embajadores de ciberseguridad dentro de las áreas para poder responder con velocidad a las necesidades internas y generar cercanía, etc.
  4. Hacer mediciones periódicas de riesgos, como ataques de Phishing, Ingeniería social entre otras acciones para ir midiendo el nivel de madurez de los colaboradores.
  5. Reconocer el aporte de los colaboradores que hayan participado en este cambio cultural, con la finalidad de generar pertenencia y confianza.
  6. Crear un logotipo que identifique el programa de ciberseguridad para que los colaboradores puedan relacionar las diferentes actividades al programa.
  7. Reportar los avances del programa a los líderes de la institución, mediante reuniones periódicas.

Narciso Basic agrega que en Equifax se impulsa a nivel global una cultura de ciberseguridad por medio de la concientización y el involucramiento de todos los colaboradores. “Así, no solo entregamos más y mejores herramientas para la prevención, sino que aseguramos la participación de todos en esta tarea crucial para el éxito de nuestra empresa”, concluye.

Etiquetas
Mostrar más
Florencia Gomez Forti

Florencia Gomez Forti

Periodista especializada en tecnología y música. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close